DDoS para las masas: la seguridad de dispositivos IoT entra en escena

¿Por qué es necesario actualizar el viejo firmware del router en la casa de tu madre? Porque podría convertirse en una especie de soldado controlado por ciberdelincuentes para inhabilitar el servicio de Internet. No te preocupes: no es tu culpa y no eres el único en esta situación.

Sin embargo, millones de estos viejos routers se pueden convertir en dispositivos zombis de un momento a otro y dejar tu servicio de Internet inutilizable o atacar tus blogs, como le ocurrió hace poco a nuestro amigo Brian Krebs. Por eso, la seguridad de la Internet de las Cosas (IoT, del inglés Internet of Things) está comenzando a cobrar importancia.

Para casi todos los millones de dispositivos IoT que se han comprado masivamente, no hay un parche que importe

En los últimos años, nos han preguntado muchas veces por qué los dispositivos IoT con poca protección son peligrosos en el panorama general. Después de todo, muchos de los que están conectados a Internet ni siquiera contienen la historia clínica de los usuarios, sus datos de tarjetas de crédito ni información sobre la escuela a la que asisten sus hijos.

Pero cuando se combina con la velocidad en rápida expansión de las conexiones domésticas a Internet (que ahora suele ser cinco veces más rápida que hace unos pocos años), un grupo relativamente pequeño de routers infectados que distribuyan mensajes basura al azar es capaz de amplificarse muy rápidamente y atascar las redes digitales hasta el punto de dejarlas inutilizables.

Esto es lo que sucede cuando routers vulnerables se usan con fines maliciosos para ejecutar ataques DDoS (ataques distribuidos de denegación de servicio), mediante los cuales se genera un gran flujo de información desde varios puntos de conexión, por lo general a través de una botnet, para saturar la capacidad de trabajo de un servidor y forzar que el servicio deje de funcionar. Pero si proteges tu router, no deberías preocuparte por ello.

Si los delincuentes logran que este tipo de ataque funcione al menos una vez, puedes estar seguro de que lo volverán a ejecutar en el futuro. ¿Recuerdas cuando te advertimos hace algunos años que esperábamos una creciente tendencia a atacar smartphones? Ahora ocurre lo mismo pero para los dispositivos IoT.

A diferencia de una computadora tradicional o (cada vez más) de un smartphone, la mayoría de los dispositivos IoT disponibles aún no cuentan con un ciclo predecible para la instalación de parches y actualizaciones. Mientras que muchos usuarios instalan los parches importantes para su PC todos los martes, por ejemplo, ¿cuándo fue la última vez que tu router instaló una actualización automática? ¿Cuándo fue la última vez que instalaste un parche manualmente? ¿Nunca?

Lo mismo ocurre con casi todos los millones de otros dispositivos IoT que se han comprado masivamente: a gran escala, no hay ningún parche que importe.

Mientras que los fabricantes de automóviles han estado invirtiendo una cantidad significativa de recursos para solucionar este tipo de problemas en el futuro, el presupuesto que requieren los fabricantes de routers es de prácticamente cero; sin embargo, la tasa de uso de los parches automáticos sería desconcertante. Y dado que los routers duran hasta que se queman por la caída de un rayo en las líneas eléctricas, su tasa de reemplazo es asombrosamente baja.

En cualquier segmento de tecnología nueva con adopción rápida como IoT, los estafadores no se quedan atrás y buscan crear esa “app asesina” para luego usarla el mayor tiempo posible, de modo de maximizar su retorno de inversión para cubrir los gastos de desarrollo. Estamos del lado del que recibe en esta nueva tendencia, y los grandes operadores de redes, los desarrolladores de software y una serie de participantes más tendrán que hacerle frente, porque para los cibercriminales es demasiado fácil y tentador aprovecharse, lo que suele ser una receta para el desastre. ¡Así que manos a la obra!

Sigue leyendo: Seguridad en IoT o cómo proteger tus dispositivos smart 

Autor , ESET

Síguenos