¡Cuidado! No dejes de actualizar tus dispositivos IoT
Recientes estudios señalan que los dispositivos IoT obsoletos pueden convertirse en esclavos de actores maliciosos.
Los dispositivos IoT (Internet de las cosas) son dispositivos que cuentan con la posibilidad de realizar una interconexión o transmisión de datos entre objetos cotidianos e internet.
Se calcula actualmente que existen alrededor de 17.000 millones de estos dispositivos en el mundo: desde cámaras de puerta hasta televisores inteligentes. Esto implica que hay millones de dispositivos que, una vez son dejados de lado por una nueva versión, dejan de recibir parches o actualizaciones que protejan sus vulnerabilidades, convirtiéndolos en un objetivo fácil para los ciberdelincuentes.
Estos dispositivos obsoletos se han convertido en el nuevo objetivo de los cibercriminales. Y es que, a menudo estos dispositivos vulnerables acaban formando parte de una botnet: una red de dispositivos convertidos en zombis, que operan bajo las órdenes de un hacker.
Se trata entonces de una red de dispositivos comprometidos que son controlados por un mismo atacante y utilizados con diversos fines. La mayoría de veces, estos terminan siendo utilizados para ataques de denegación de servicio distribuido que sobrecargan la red, o también pueden ser utilizados para desviar la atención de otro ataque.
Un ejemplo es Mozi, una red de bots famosa por hacer secuestrado cientos de miles de dispositivos conectados a Internet cada año. Una vez comprometidos, los dispositivos eran utilizados para diversas actividades criminales, como el robo de datos y la distribución de cargas útiles de malware.
Por otro lado, el secuestro de una cámara de video IoT podría permitir que un atacante lo utilice como herramienta de vigilancia o espionaje. Los atacantes remotos podrían hacerse con el control de cámaras vulnerables conectadas a Internet sin haber tenido acceso previo a la cámara.
La lista de dispositivos IoT continúa y los fabricantes no suelen tomar medidas para parchear dispositivos vulnerables que ya cumplieron su denominado "tiempo de vida" y muchos incluso dejan de fabricar softwares, actualizaciones o repuestos para estos.
Debido a esta abundancia de dispositivos obsoletos, se ha instalado la reutilización de viejos dispositivos para nuevos fines. Por ejemplo, convertir un iPad en un controlador doméstico inteligente. Si bien las posibilidades son numerosas, ESET recomienta tener en cuenta la seguridad, ya que estos aparatos no deben conectarse a Internet si ya no cuentan con actualizaciones.
Es por ello que señalan que la mejor opción es deshacerse de estos dispositivos, luego de borrar datos antiguos, y sustituirlos por una nueva versión o, si es que se desea mantener este objeto, encontrarles algún propósito sin conexión.
Lee también en El Peruano
?? El primer ministro de Australia, Anthony Albanese, anunció este martes que presentará un proyecto de ley en lo que falta de 2024 para limitar el acceso de los menores a las redes sociales y otras plataformas digitales.
