Un fallo conocido desde hace 12 años ha permitido a más de 2 millones de dispositivos IoT ser hackeados

¿Están
los dispositivos conectados a Internet espiándote? Quizás.

Ya
sabemos que el Internet de las Cosas (Internet of Things, IoT), en general, es tan inseguro
que los hackers están incorporando estos dispositivos a sus botnets (que son redes de dispositivos controlados por un atacante para, entre otros, el lanzamiento de ataques masivos contra servidores, páginas web, etc., de forma que el objetivo del ataque se satura de solicitudes de conexión, quedando inoperativo).

Sin
embargo, estos dispositivos conectados no se utilizan sólo para realizar los ataques arriba mencionados, sino que tienen un potencial mucho más dañino.

Una
nueva investigación,
publicada por el proveedor de red
Akamai Technologies, muestra cómo los ciberdelincuentes están utilizando un fallo de seguridad con 12 años de antigüedad,para obtener,
sin que te des cuenta, el control de millones de dispositivos conectados.

Este
nuevo ataque, apodado SSHowDowN Proxy, específicamente hace uso de dispositivos
IoT, tales como:

  • Dispositivos
    de almacenamiento (discos duros) conectado a la red (NAS).
  • CCTV
    (video vigilancia).
  • Equipos
    satélites.
  • Dispositivos
    como módems, routers, puntos de acceso WiFi.
  • Otros
    dispositivos pueden ser susceptibles también de ser pirateados.

Después de analizar las direcciones IP de su plataforma de Cloud
Security Intelligence
, Akamai estima que más de 2 millones de dispositivos IoT
se han visto comprometidos por ataques de tipo SSHowDowN.

Debido
a la baja seguridad de estos aparatos, los hackers pueden comprometer los
dispositivos IoT y luego utilizarlos para montar ataques contra las redes internas que alojan
estos dispositivos conectados (como, por ejemplo, robar la información que tienes almacenada en la red interna de tu casa, oficina, etc.,).

Mientras
que el fallo en sí no es tan crítico, la compañía dice que el fracaso continuo
de las compañías para securizar los dispositivos IoT, así como la aplicación de
credenciales por defecto (típico usuario “admin” o contraseñas tipo “1234”), ha
hecho que los hackers encuentren la puerta abierta para explotar el fallo de seguridad.

“Los
nuevos dispositivos están siendo enviados desde la fábrica no sólo con esta
vulnerabilidad expuesta, sino también sin ningún medio eficaz para
solucionarlo. Hemos estado escuchando durante años que era teóricamente posible
que los dispositivos IoT sirviesen para ejecutar ataques. Eso, por desgracia,
se ha convertido ahora en una realidad», ha comentado Eric Kobrin,
director del equipo de investigación de amenazas de Akamai.

Sin lugar a dudas, el avance tecnológico nos ha facilitado mucho las tareas del día a día, tanto en el hogar como en el trabajo. No obstante, no olvidar que, en la actualidad, ya no basta con apagar las luces y cerrar la puerta con llave. Hace falta mirar más allá y estar protegido ante las nuevas amenazas que van surgiendo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity