Televisores inteligentes y cámaras conectadas: cómo los dispositivos IoT pueden convertirse en una puerta de entrada para los hackers

Las vulnerabilidades de los dispositivos, así como la falta de precaución por parte de los usuarios constituyen una combinación que ponen en riesgo la seguridad y privacidad de usuarios. Infobae participó de la cumbre de ciberseguridad en Cisco Live, donde expertos en la materia hablaron sobre uno de los principales desafíos que enfrenta este mundo cada vez más interconectado y compartieron algunas medidas de precaución que pueden ayudar a prevenir incidentes críticos.

Guardar
Se estima que para el año próximo ya habrá 20 mil millones de dispositivos IoT funcionando en el mundo(Shutterstock)
Se estima que para el año próximo ya habrá 20 mil millones de dispositivos IoT funcionando en el mundo(Shutterstock)

Internet de las cosas (Iot) hace referencia a dispositivos digitales, así como sensores que recogen y transmiten datos a través de internet. Estos artefactos están presentes en hogares y oficinas: televisores, luces, cafeteras, heladeras o cámaras inteligentes, sólo por citar algunos ejemplos; así como en infraestructuras, con maquinarias y procesos que hoy en día están cada vez más interconectados.

Toda esa interconexión genera un gran volumen de información que permite optimizar procesos y reducir costos, pero también implica un gran desafío en materia de ciberseguridad. Se estima que para el año próximo habrá 50 mil millones de dispositivos IoT en el mundo. Y esto se traduce, potencialmente, en miles de millones de superficies de ataque.

El 50% de las empresas usa la nube para desarrollar su negocio, y se estima que habrá un aumento del 35% de servicios en ese entorno, para el año próximo, según datos de Gartner. Eso implica una gran cantidad de datos confidenciales que hay que proteger.

“La mayoría de las compañías están migrando a la nube. Y hubo una gran explosión de dispositivos y de apps”, aseguró Bret Hartman, vicepresidente y CTO del Grupo de Negocios de Seguridad de Cisco durante la apertura de la cumbre de ciberseguridad que se dio en el marco del evento Cisco Live, que se lleva a cabo en México.

Bret Hartman, vicepresidente y CTO del Grupo de Negocios de Seguridad de Cisco.
Bret Hartman, vicepresidente y CTO del Grupo de Negocios de Seguridad de Cisco.

El desafío ahora es cómo lidiar con todos estos equipos que están en manos de usuarios y que pueden ser hackeados. Hartman hizo un análisis sobre cómo se manejó la seguridad tradicionalmente y hacia dónde hay que apuntar a futuro. Al comienzo la ciberseguridad estaba focalizada en la infraestructura ahora está presente en la nube, y la idea es comenzar a integrar las soluciones de ciberseguridad en las apps, resumió el directivo.

Los riesgos

El cambio de paradigma en el último tiempo hizo que comenzaran a converger redes de IT (tecnología de la información) y OT (tecnologías de la operación) lo cual abrió el paso a que se puedan comprometer sistemas vinculados a la producción, transporte, sistema de salud y la distribución de servicios, que no solo afectan a esas industrias sino a los usuarios o consumidores vinculados a esos sectores, tal como se advertía en un comunicado difundido a mitad de año por Javier Chistik, gerente para Cono Sur de Forecepoint.

Según el último informe de VU Labs, el laboratorio de investigaciones de VU Security, el 45,3% de las organizaciones encuestadas aseguró haber sufrido al menos un ciberataque en los últimos tres años. Entre las amenazas más frecuentes figuran el phishing con 51,9%, seguido por el malware con 49,1%, y el ransomware con 38%.

A todo esto hay que sumar los riesgos a los que se exponen los usuarios directamente cada vez que usan desde sus celulares hasta dispositivos conectados en sus hogares. Los riesgos pueden estar dado por vulnerabilidades en el sistema pero también, en gran medida, por falta de precauciones básicas a la hora de usar esos equipos. Y cabe recordar que cuando un usuario es afectado, también la organización para la que trabaja también podría verse comprometida. Los usuarios son el eslabón más frágil de la cadena.

“Dentro del mundo del consumidor, el gran desafío es que muchos de los fabricantes de dispositivos IoT suelen estar enfocados en la funcionalidad y no tanto en la seguridad, con el tiempo seguramente la ciberseguridad estará integrada en el comienzo del desarrollo de dispositivos”, reflexionó Juan Marino, especialista en ciberseguridad y gerente de Ventas Regionales de Cisco, en diálogo con Infobae.

Y añadió: “Hoy en día hay muchos dispositivos que ya traen vulnerabilidades que eventualmente son descubiertas y esto expone la seguridad y privacidad de los consumidores". Esto puede ser crítico porque podría implicar el acceso a cámaras o televisores dentro del hogar y eso podría usarse para vigilar a los usuarios de una vivienda con todos los problemas de seguridad que eso puede traer aparejado.

Juan Marino, especialista gerente de Ventas Regionales de Cisco junto a Leticia Gammill, líder de Canal de Ciberseguridad de la compañía en Latam.
Juan Marino, especialista gerente de Ventas Regionales de Cisco junto a Leticia Gammill, líder de Canal de Ciberseguridad de la compañía en Latam.

La falta de precaución puede ser la puerta de entrada para los hackers

Muchas veces el principal riesgo no está relacionada con una vulnerabilidad de los equipos sino con la falta de precauciones por parte de los consumidores. “A veces no se actualiza la contraseña, entonces con una simple búsqueda del tipo de dispositivo y password por default, cualquiera con la simple intención de buscar esos dispositivos en internet logra ganar acceso a los hogares de personas en distintas partes del mundo”, subrayó Marino.

Muchos dispositivos IoT se conectan automáticamente a la red doméstica a través de su configuración de red wifi, que está pensada solo para configurar el dispositivo. Lo aconsejable es que esa red tenga una contraseña y que no sea la que viene de fábrica.

Si la red se vuelve visible y accesible cualquiera puede intervenirla para comprometer el funcionamiento del dispositivo. Pero esto no termina ahí: también podría ser la puerta de entrada para acceder a otros equipos inteligentes del hogar, incluyendo celulares y computadoras: todo lo que esté conectado a la red. Y así se podría acceder a correos, datos de pago y todo tipo de información confidencial

Qué medidas tomar

Por un lado cambiar contraseñas que vienen de fábrica y revisar, antes de instalar un dispositivo, si tiene alguna vulnerabilidad conocida. Hay que hacer un poco de trabajo de investigación mínimo, no hace falta ser un especialista, antes de conectar algo en tu casa o negocio para evitar un daño”, sugiere Marino.

Otra estrategia de protección consiste en utilizar soluciones de seguridad. “La más simple y rápida es la tecnología de DNS seguro que en nuestro caso llamamos Cisco Umbrella porque protege por igual cualquier tipo de dispositivo ya sea PC, laptop o dispositivos IoT: cuando intentan conectarse a internet el sistema inhibe la conexión a un sitio malicioso a nivel de DNS”, destacó el experto.

Por otra parte, hay que saber que no alcanza sólo con usar contraseña, por más segura que sea. Es necesario activar un sistema de doble factor de autenticación, siempre que la plataforma lo permita. Esto constituye una barrera extra de seguridad.

Por último es importante instalar siempre las actualizaciones disponibles tanto para el sistema operativo como para el firmware, en los dispositivos IoT, ya que junto con esas actualizaciones llegan los últimos parches disponibles para proteger al equipo contra las últimas amenazadas conocidas.

MÁS SOBRE ESTE TEMA:

Guardar