Prevenir que tus dispositivos inteligentes sean poseídos

La Noche de Brujas no es la única en la que puedes vivir una historia de terror: hace varios años, un extraño despertó a una familia en horas de la madrugada con sus gritos: ¡Despierta bebé!, que salían del monitor inteligente instalado en el cuarto de su pequeño hijo.

El dispositivo había sido hackeado y desde él, la familia estaba siendo espiada. Historias similares se han repetido en bocinas inteligentes, cámaras de video-vigilancia y hasta cafeteras. Se estima que 127 nuevos aparatos se conectan a Internet cada segundo y su amplia disponibilidad no solo atrae la atención de los consumidores, sino también la de los ciber villanos.

En Perú, los honeypots de Kaspersky, software que imita a un dispositivo vulnerable, detectaron, en el primer semestre de 2021, más de 95,445 ataques en contraste con los 42,923 que se contabilizaron en todo 2020. Esto es equivalente a un incremento de 122% en el número de ataques a equipos domésticos del Internet de las Cosas (IoT, por sus siglas en inglés) con respecto a todo el año pasado. ¡Espeluznante!

A nivel global, la cifra es igual de aterrorizante ya que ascendió a más de 1,500 millones de ataques contra dispositivos IoT. Esto fue más del doble que el año anterior, cuando se registraron 639 millones de ataques.

Estos incidentes no están limitados a la red hogareña. Incidentes de miedo similares también han tomado lugar en entornos empresariales, como el hackeo de 150,000 cámaras de seguridad que vigilaban instalaciones de gimnasios, organizaciones gubernamentales y de empresas como Tesla, así como la anécdota de un casino en Estados Unidos que instaló un acuario inteligente para regular la temperatura del agua y, aunque contaba con una VPN para protección, una puerta trasera permitió sustraer 10 GB de datos de los clientes, ¡todo accediendo al termómetro de una pecera inteligente!

Aunque resulte alentador descartar estos incidentes como leyendas urbanas, la realidad es aún más aterrorizante: según el estudio Iceberg Digital, realizado por Kaspersky para analizar la situación actual que viven en materia de ciberseguridad los internautas de la región, 23% de los encuestados no entiende o no sabe cómo funciona el Internet de las Cosas (IoT). Al respecto, los menos instruidos son los peruanos, con un 36% que afirma desconocer de qué trata y cómo opera el IoT. Le siguen chilenos (25%), brasileños (24%), argentinos y mexicanos, con 22%; y por último colombianos, con 16%. A esto se suma que el 32% de los consultados no sabe que los aparatos IoT cuentan con parches de seguridad para su protección, mientras otro 33% ni siquiera sabe lo que son estas herramientas.

Es más, al 20% de los peruanos no les preocupa o no les interesa que un delincuente hackee sus dispositivos personales, cifra escalofriante si tomamos en cuenta que nuestros dispositivos inteligentes están conectados a la misma red, ya sea doméstica o empresarial, lo que significa que un dispositivo vulnerado puede afectar a la red entera, permitiendo que los cibercriminales no solo manipulen las funciones de estos aparatos, sino que además accedan a información que estos almacenan, incluyendo los teléfonos y computadoras conectados a esa red.

Para ahuyentar a los mal intencionados y prevenir que tus dispositivos sean poseídos, Kaspersky ofrece el siguiente exorcismo:

– Antes de utilizar el dispositivo, cambia la contraseña predeterminada y asigna una nueva. Usa contraseñas largas, complejas y únicas en todos tus dispositivos.

– Deshabilita la administración remota. Los routers modernos suelen tener una característica que permiten que los ajustes se cambien desde Internet, lo que puede ser muy útil en algunas circunstancias, pero también se trata de una inseguridad, así es que, si no la necesitas, desactívala.

– Instala las actualizaciones del firmware regularmente ya que esto solucionará vulnerabilidades que se detecten mediante parches dentro de las actualizaciones.

– Los dispositivos IoT con frecuencia, son objetivo de ataques forzados. Con motores de búsqueda especializados, los cibercriminales seleccionan dispositivos con protocolos disponibles para conexión y fuerzan de manera automática los nombres de usuario y contraseñas comunes.

Una búsqueda cuidadosa siempre arrojará un monitor de bebé o una cámara cuyos proveedores configuraron una contraseña descifrable. Productos como Kaspersky Smart Home Security, instalado en un enrutador por un operador de telecomunicaciones, supervisan los intentos de conexión no exitosos, y, si alguien intenta acceder al dispositivo varias veces seguidas, la solución bloquea de manera temporal cualquier otro intento de conectarse.

– Utiliza una VPN (red virtual privada, por sus siglas en inglés) para cifrar el intercambio de información a través de los dispositivos conectados a Internet. De esta manera, aun si el router ha sido comprometido, tus datos estarán cifrados.

Artículos relacionados

Back to top button