Los dispositivos vinculados con IoT pueden ser un canal para poner en riesgo la seguridad de las personas.
El Internet de las Cosas (IoT)mejora la vida de las personas pero puede ser una vía de ataque a través de los dispositivos. Así lo destacó Roberto Martínez, analista de Seguridad para el Equipo de Investigación y Análisis de Kaspersky Lab América Latina, durante su participación en la Quinta Cumbre Latinoamericana de Analistas de Seguridad realizada en Santiago, Chile. El experto también explicó las desventajas de que los dispositivos estén diseñados pensando en la funcionalidad dejando a un lado la seguridad desde base del diseño.
Se estima que en Latinoamérica existen más de 1.5 millones de dispositivos conectados a la red de IoT y datos de la industria, precisan que 37,000 millones de aparatos estarán conectados para el 2020, lo que demuestra que esta tendencia llegó para quedarse.
El analista indica que el problema de IoT radica en que los dispositivos están diseñados pensando más en la funcionalidad y no incluyen la seguridad en la base del diseño. Durante su presentación, Martínez mostró cómo un atacante puede interceptar la comunicación entre el dispositivo del usuario y la cerradura digital a través de un adaptador Bluetooth USB disponible públicamente en algunos mercados en Internet, ya que el aparato permite interceptar los paquetes de datos de la red Bluetooth, lo que significa que en algún momento pudiera permitirle al hacket tener acceso a la llave digital de la sesión y acceder al hogar del usuario sin forzar la cerradura.
Roberto Martínez precisó que la tecnología Bluetooth Smart está potenciando al Internet de las Cosas, siendo una tecnología de corto alcance pero robusta que es adoptada por su bajo costo y bajo consumo de energía; sin embargo, está expuesta a las vulnerabilidades.
Otro ejemplo de las vulnerabilidades que proporcionó Martínez es Shodan, el navegador de búsquedas de dispositivos conectados a Internet en nivel mundial, que está abierto al público y ofrece acceso a las direcciones IP, tipo de dispositivo, función y ubicación de éstos, lo que facilita los ataques.
“La frase ‘mi casa es tu casa’ se usa para abrirle nuestro hogar a amigos. Sin embargo, cuando no se considera la seguridad de dispositivos conectados a Internet, los criminales pueden decir lo contrario -tu casa es mi casa-. Un refrigerador, un televisor, una cerradura y hasta un auto conectado recopilan información sobre nuestras tendencias y preferencias para facilitar nuestro día a día, pero la información también puede ser utilizada en contra de las personas para agredir la privacidad y hasta la seguridad física”, comentó Martínez.
Kaspersky ofrece las siguientes recomendaciones:
· Cambie las contraseñas predeterminadas en el dispositivo
· Actualice el firmware a su última versión
· Si no utiliza la conectividad de red de su dispositivo, desactívela
· Aplique segmentación de red para los dispositivos conectados
· Desconecte las funciones innecesarias
· Lea el manual de instrucciones