El Internet de las Cosas (IoT) es un arma de dos filos. Como tal vez ya sepas, esta prometedora tendencia en tecnología se caracteriza por conectar toda clase de dispositivos a Internet. Actualmente se usa en cámaras web, impresoras, automóviles, refrigeradores, hogares inteligentes, monitores de mascotas, bandejas de huevos y un sinfín de productos, todos conectados a Internet. 

La ola del Internet de las Cosas va creciendo tan rápido que se espera que para 2020 haya 24 mil millones de dispositivos conectados a Internet, lo que equivale a poco más de 4 dispositivos por persona en este planeta. Todos con el potencial de cambiar nuestras vidas para bien, pero también con la posibilidad de ser una puerta de entrada para hackers y malware.

En el mejor de los casos, el Internet de las Cosas promete abrir un mundo de posibilidades. Ciudades inteligentes con coches autónomos, wearables que midan nuestra salud, hogares inteligentes con consumo eficiente de recursos, por nombrar algunos. La conectividad absoluta entre dispositivos acercaría Internet a nuestras vidas como nunca antes y abriría un amplio espectro de posibilidades aún por explorar.

Sin embargo, no todo es miel sobre hojuelas y, en el peor de los casos, si no se comienza a poner más atención al tema de la seguridad digital, el Internet de las Cosas también podría significar un grave daño al Internet como lo conocemos.

Un claro ejemplo del peligro de descuidar la seguridad de gadgets conectados a Internet fue el ataque DDoS (Distributed Denial of Service) a los servidores de Dyn del pasado viernes 21 de octubre, que en dos ocasiones impidió por horas el acceso a decenas de sitios y servicios populares como Twitter, Netflix, Spotify y Reddit.

¿Qué tiene que ver el Internet de las Cosas con los ataques? Gran parte de los apagones fueron ocasionados por malware que hackers introdujeron a dispositivos conectados a Internet. Fue a través de ese ejército de dispositivos que se orquestaron los ataques contra los servidores de Dyn.

Se calcula que estos ataques representaron pérdidas de hasta 110 millones de dólares en ingresos y ventas para las empresas afectadas. Sin embargo, lejos de ser una excepción, este tipo de ataques se cometen de forma regular en Internet, al grado de que el Brookings Institute calcula que el costo de estos apagones en Internet asciende a nivel mundial a 2 mil 400 millones de dólares anuales.

Aunque no es la primera vez que sucede, los apagones del 21 de octubre han sido el primer ataque de esa magnitud utilizando las vulnerabilidades del IoT.

Si se tuviera que apuntar a un culpable, los principales responsables serían quienes manufacturan estos aparatos, que utilizan por default contraseñas de fábrica y que no informaron debidamente a sus clientes que debían cambiarlas, así como las consecuencias que puede tener descuidar el tema de la seguridad de esos dispositivos.

Muchos de estos fabricantes son pequeñas empresas chinas, pero también gigantes como Panasonic y Xerox estuvieron involucrados, al grado que ya comenzaron a retirar del mercado a los productos implicados.

Por lo pronto, podemos esperar muchos de estos ataques en el futuro. Los hackers han liberado el código fuente utilizado para controlar el ejército de bots, y con el software de los dispositivos sin atender, las brechas de seguridad siguen igual de vulnerables que antes.

En otros casos, la vulnerabilidad de los equipos conectados a Internet es tan obvia que ni siquiera es necesario contar con un equipo especializado de hackers o malware de primer nivel para lograr acceder a los dispositivos. Este es el caso de cientos de cámaras web que, por no tener protección, cualquiera puede acceder a lo que están transmitiendo.

El buscador Shodan, especializado en Internet de las Cosas, tiene entre sus funciones la posibilidad de explorar lo que están transmitiendo estas cámaras. Basta con presionar un link para ver una muestra de lo que transmiten. En un rápido experimento podemos encontrar imágenes de domicilios particulares, cunas, patios, casetas de vigilancia, todo al alcance de una sola búsqueda.

Así de nítida se ve una falla de seguridad en una webcam

El circuito cerrado no tiene mucho de cerrado que digamos

¿Qué se puede hacer para evitar ser víctima de hackers? Un primer paso es verificar que la seguridad del producto que tu empresa va adquirir sea sólida. Si se trata de una red de productos como cámaras, impresoras o equipo delicado, es primordial asesorarse para comprobar que todo está en orden.

Las brechas de seguridad implican que no sólo el producto es susceptible de ser usado para ataques, sino también que puede usarse como puerta de entrada para acceder a otro tipo de información de tu red, vulnerando también tu seguridad digital.

En Ulama Labs podemos asesorarte para verificar que en tu empresa se cumplan los estándares de seguridad digital. Si te interesa una asesoría técnica de nuestro equipo, no dudes en contactarnos con tus dudas, con todo gusto nos encargaremos de resolverlas.