En los primeros 5 meses de 2017, los investigadores de Kaspersky Lab detectaron 7,242 muestras de malware en dispositivos conectados a Internet, 74% más que el total de muestras detectadas en el lapso de 2013 a 2016, según los datos revelados por Kaspersky Lab durante la 7ª Cumbre Latinoamericana de Analistas de Seguridad. Si bien, los ataques a dispositivos IoT se remontan años atrás, fue en 2016, con la aparición de Mirai, que el mundo se dio cuenta de los enormes riesgos que existían alrededor de los dispositivos “inteligentes”.
Hoy en día vivimos rodeados de dispositivos inteligentes. Entre ellos están los aparatos domésticos modernos, como teléfonos, televisores, termostatos, refrigeradores, monitores de bebé, brazaletes de fitness y juguetes para niños. Según datos de la firma de analistas Gartner, actualmente hay más de 6 mil millones de dispositivos conectados a Internet en el planeta. Este auge en el Internet de las Cosas (IoT) ha hecho que los hackers ataquen cada vez más a estos dispositivos.
“Estamos construyendo un mundo interconectado, lo cual nos da la posibilidad de interactuar con muchas personas y lograr muchas cosas. Pero toda tecnología tiene rasgos tanto positivos, como negativos. La cantidad de dispositivos conectados nos habla de la dependencia que tenemos en la tecnología, sin embargo, uno de los riesgos más grandes en IoT continúa siendo la seguridad”, aseguró Roberto Martínez, analista de seguridad senior de Kaspersky Lab.
Las causas
La vulnerabilidad en los dispositivos conectados se debe a que en muchos casos el ciclo de vida del software ─el firmware─ no es el adecuado. Esto se presenta, debido a que no hay actualizaciones o parches por parte de los fabricantes. En una mayoría, las contraseñas son asignadas por default. A esto además se suma el poco conocimiento por parte del usuario.
¿Porque lo encuentran atractivo los hackers?
Las ventajas al atacar estos dispositivos están en:
- Tienen un bajo consumo de energía
- Son portables
- Tienen bajo bajo costo
- Están disponibles desde Internet
- Son posibles de configurar con herramientas open source, disponibles de manera gratuita.
“Este aumento en el número de detecciones de malware nos da una idea del despegue que ha tenido el ataque a dispositivos. Es una tendencia que lejos de ser reversible, va en aumento. Eso nos lleva a la urgencia de pensar en qué medidas de seguridad se deben de tomar para este tipo de tecnologías”, recalcó Martínez.
Si bien los dispositivos están presentes en prácticamente todos los sectores, de acuerdo con el analista, es sumamente importante prestar atención en dos ellos: salud e industria.
El número de instalaciones de dispositivos conectados en el sector salud va al alza de manera consistente. Según un informe de la firma Grand View, se estima que, a nivel global, la industria de la salud invertirá alrededor de $410 mil millones de dólares en dispositivos IoT, servicios y software en 2022. Junto con esta tendencia se ha visto el surgimiento de algunos procedimientos como el Medjack, a través del cual los atacantes buscan comprometer los equipos que se conectan a los dispositivos médicos. Apenas en agosto de este año, uno de los principales fabricantes de marcapasos emitió una alerta de llamado para actualización de firmware a cerca de 465,000 pacientes después de descubrirse una vulnerabilidad que ofrece al atacante la posibilidad de realizar diferentes vectores de ataques que tendrían un impacto directo en la salud de los pacientes.
Por su parte, en la industria existen muchos dispositivos conectados que forman parte de la cadena de distribución o la fabricación de productos y con frecuencia en la industria tenemos infraestructuras críticas. El riesgo en la industria es que puede vulnerar parte medulares de la entrega de productos y servicios.
Una de las posibles soluciones para resolver las cuestiones de seguridad en los dispositivos conectados a Internet es la implementación de mecanismos de blockchain of things que a través de un esquema de descentralización, intercambio de datos de manera segura y del reforzamiento en el proceso de autenticación y validación, hacen que estos dispositivos sean más seguros.