Tres minutos es el tiempo necesario para hackear un dispositivo IoT

In diciembre 9, 2016

Se calcula que al finalizar el 2016, podría haber en el mundo unos 6 mil 400 millones de dispositivos conectados a Internet. El Internet de las Cosas o IoT está creciendo a pasos agigantados y todas las estimaciones probablemente se queden cortas. Sin embargo, esta tendencia tiene muchos problemas aún por resolver en materia de seguridad. La mayoría de estos dispositivos inteligentes, no han sido diseñados pensando en su seguridad, tan solo en su funcionalidad.

Muchos de ellos pueden conectarse con otros dispositivos, como los smartphone, aumentando el grado de exposición. Y es que la combinación de IoT, botnets y DDoS es muy peligrosa. Un ejemplo que todos conocemos, lo tenemos en el incidente de hace unas semanas, cuando una botnet (Mirai), formada por miles de dispositivos IoT desprotegidos, atacaron a la compañía proveedora de DNS Dyn, dejando prácticamente sin conexión a Internet la costa Este de Estados Unidos y registrándose como el ciberataque más masivo que ha habido en Internet en 10 años. Y el problema es que esto es solo una muestra de lo que podría pasar.

El fabricante de soluciones de seguridad ForeScout Technologies ha publicado su informe IoT Enterprise Risk Report, en el que analiza los riesgos de los dispositivos conectados a Internet, y cómo pueden suponer un peligro para la seguridad de las empresas.

La investigación se ha centrado en siete dispositivos IoT que las empresas utilizan normalmente, como medidores de energía, sistemas de seguridad conectados, sistemas de videoconferencia o impresoras conectadas. El estudio ha revelado que la mayoría de ellos no se han fabricado con seguridad incorporada. Algunos sí tenían cierta seguridad, pero la han calificado de “rudimentaria”, ya que contaban con firmware peligroso y anticuado.

“El IoT está aquí para quedarse, pero el aumento de su presencia en las empresas está creando una superficie de ataque mucho más grande que, además, ofrece puntos de entrada fácilmente accesibles para los hackers”, asegura Michael DeCesare, presidente y CEO de ForeScout Technologies.

El estudio incluye una prueba real de hacking en una cámara de seguridad basada en red. Sin modificar y ejecutando el último firmware del fabricante, la cámara ha demostrado ser vulnerable, permitiendo una entrada por la puerta de atrás que podría ser controlada desde fuera.

El informe concluye de una manera preocupante y es que los siete dispositivos IoT analizados podrían ser hackeados en tan solo tres minutos. Eso sí, para repararlos se necesitarían días o incluso semanas.  El problema añadido es que si esos dispositivos IoT se infectan, los cibercriminales podrían instalar backdoors (puertas traseras) para crear un ataque DDoS como el sucedido hace unas semanas.

Las cámaras de vigilancia IP son uno de los aparatos más vulnerables en la actualidad. Según Gartner, podría haber 20 mil millones de dispositivos conectados en 2020, siendo un tercio de éstas vulnerables. Estarán instaladas en empresas, gobiernos, industria sanitaria… y por supuesto, en nuestras casas.

El estudio ha estado dirigido por el hacker ético Samy Kamkar, conocido por sus investigaciones e “inventos” relacionados con IoT.

Fuente: Glob Security


En Alternativas en Computación contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.

Leave A Comment