¿Están
los dispositivos conectados a Internet espiándote? Maybe.
Ya
sabemos que el Internet of Things (Internet of Things, Iot), in general, es tan inseguro
que los hackers están incorporando estos dispositivos a sus botnets (which are networks of devices controlled by an attacker to, among others, launching massive attacks against servers, websites, etc., so that the target of the attack is saturated with connection requests, becoming inoperative).
Sin
embargo, these connected devices are not used only to perform the above attacks, but have a much more harmful potential.
Una
nueva research, publicada por el proveedor de red
Akamai Technologies, shows how cybercriminals are using a security flaw with 12 years old,to obtain,
without you noticing, control of millions of connected devices.
Este
nuevo ataque, aka SSHowDowN Proxy, específicamente hace uso de dispositivos
Iot, such as:
- Dispositivos
de almacenamiento (hard drives) connected to the network (NAS). - CCTV
(video surveillance). - Equipos
satélites. - Dispositivos
como módems, Routers, WiFi access points. - Otros
dispositivos pueden ser susceptibles también de ser pirateados.
After analyzing the IP addresses of your platform, Cloud
Security Intelligence, Akamai estimates that more than 2 millones de dispositivos IoT
se han visto comprometidos por ataques de tipo SSHowDowN.
Debido
a la baja seguridad de estos aparatos, los hackers pueden comprometer los
dispositivos IoT y luego utilizarlos para montar ataques contra las redes internas que alojan
estos dispositivos conectados (how, For example, steal the information you have stored on your home's internal network, office, etc.,).
Mientras
que el fallo en sí no es tan crítico, la compañía dice que el fracaso continuo
de las compañías para securizar los dispositivos IoT, así como la aplicación de
credenciales por defecto (typical "admin" user or passwords type "1234"), has
hecho que los hackers encuentren la puerta abierta para explotar el fallo de seguridad.
“Los
nuevos dispositivos están siendo enviados desde la fábrica no sólo con esta
vulnerabilidad expuesta, sino también sin ningún medio eficaz para
solucionarlo. Hemos estado escuchando durante años que era teóricamente posible
que los dispositivos IoT sirviesen para ejecutar ataques. That, unfortunately,
has become now en una realidad”, Reviewed Eric Kobrin,
Director of Akamai's Threat Research Team.
Without a doubt, technological progress has made our day-to-day tasks much easier, both at home and at work. Nevertheless, do not forget that, today, it is no longer enough to turn off the lights and lock the door. It is necessary to look beyond and be protected from the new threats that arise.