Los dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés) están comenzando a representar una verdadera amenaza para la seguridad en la web, según el director de seguridad de Akamai, Andy Ellis, quien lo afirmó en una entrevista con The Register. Hablando después del gran ataque de denegación de servicio (DDoS) contra el periodista de seguridad Brian Krebs, Ellis explicó un poco sobre la composición de la botnet que derribó el sitio web de Krebs, diciendo que estaba compuesta principalmente por dispositivos hackeados del Internet de las Cosas. “Hemos notado una fuerte coincidencia entre el ataque… y una de las botnets en las que hemos estado trabajando en su modelado”, dijo Ellis a El Reg, mientras nombraba al malware Kaiten como uno de los vectores involucrados en el ataque a Krebs. Kaiten ha sido conocido desde hace mucho tiempo como una fuente de ataques DDoS controlados por IRC. Mientras que la versión original se dirigía principalmente a routers, esta última versión también “se dirige a DVRs y algunas cámaras”, según Ellis.
Durante el ataque contra Krebs, Akamai lo excluyó de su servicio de mitigación de DDoS con solo dos horas de aviso. Krebs era un cliente pro bono y el volumen de tráfico – 620Gbps – amenazaba con afectar los servicios para los clientes de pago de Akamai. Krebs más tarde dijo que no culpaba a Akamai por tomar la acción que tomaron, aunque Google intervino con su servicio Project Shield. “Esto es algo muy preocupante, al observar la prevalencia del IoT y la capacidad de [los atacantes de Krebs] para generar este volumen de tráfico”, dijo Ellis. “Se está investigando más en el lado del adversario para descubrir cómo tomar un mejor control de los dispositivos del IoT, ya sea mediante un ataque de fuerza bruta utilizando una credencial conocida y común como la contraseña de administrador [predeterminada], que les permite acceder a un puñado de routers, y luego [los atacantes comienzan] a aprovechar el ancho de banda de estos usuarios finales”.
El crecimiento exponencial del Internet de las Cosas ha llevado a un aumento en la cantidad de dispositivos conectados a la red, lo que a su vez ha creado nuevas oportunidades para los ciberdelincuentes. Estos dispositivos, que van desde electrodomésticos inteligentes hasta sistemas de seguridad y monitoreo, a menudo carecen de medidas de seguridad adecuadas, lo que los convierte en objetivos fáciles para los hackers.
La falta de actualizaciones de seguridad regulares y la utilización de contraseñas débiles o predeterminadas son solo algunos de los problemas que enfrentan los dispositivos del IoT. Los atacantes pueden aprovechar estas vulnerabilidades para tomar el control de los dispositivos y utilizarlos en ataques cibernéticos, como el caso del ataque a Brian Krebs.
Es fundamental que los fabricantes de dispositivos del IoT tomen medidas para mejorar la seguridad de sus productos. Esto incluye la implementación de medidas de autenticación más sólidas, la educación de los usuarios sobre la importancia de cambiar las contraseñas predeterminadas y la realización de actualizaciones regulares de seguridad para abordar las vulnerabilidades conocidas.
Además, los usuarios también deben tomar precauciones al utilizar dispositivos del IoT. Esto implica cambiar las contraseñas predeterminadas, mantener los dispositivos actualizados con las últimas versiones de firmware y evitar la conexión de dispositivos a redes Wi-Fi públicas no seguras.
En resumen, el Internet de las Cosas ofrece muchas ventajas y comodidades, pero también plantea desafíos significativos en términos de seguridad. Es crucial que tanto los fabricantes como los usuarios tomen medidas para protegerse contra las amenazas cibernéticas y garantizar un entorno en línea seguro.
