Los dispositivos más vulnerables
El aumento de dispositivos así como la expansión del IoT o la especialización de los hackers crea dispositivos poco securizados: estos son los diez más débiles.
Hay más de tres mil millones de dispositivos conectados según una estimación de Gartner, número que llegará a los cuatro mil millones el próximo año; gran parte de ese aumento será el resultado de las compras en EE.UU., dónde el 65% de la población tiene planeado comprar algún dispositivo según señala un informe de la Asociación de Consumo Electrónico.
Hablando en términos económicos, Shawn DuBravac, director de la empresa CEA, ha declarado que el gasto en este tipo de productos llegará a los 34.200 millones de dólares. Muchos de ellos son además más vulnerables a los ataques externos y a sufrir incidentes; esta es la lista de los 10 más indefensos:
Tablets
La seguridad de la mayoría de las tablet depende de su sistema operativo: en este caso, el 97% de los casos de malware se dan en los modelos con Android, aunque ocasionalmente también atacan a los iOS. En especial, las tablets tienen un nivel más alto de riesgo. “Se utilizan normalmente con información sensible, de trabajo, como si se tratase de un ordenador”, explica Bruce Snell, director de seguridad en Intel Security. “Sin embargo, las tablets no tienen el mismo nivel de seguridad que los ordenadores, en especial en ambientes BYOD”.
Smartphones
Según un estudio del Pew Research Center, un 30% de los usuarios de smartphones en EE.UU. emplean el móvil para hacer compras online, sin contar además con los que usan aplicaciones bancarias. No se trata solo de la información económica de las potenciales víctimas, si no de los documentos privados, de la escucha remota de las conversaciones, etc. En este caso, vuelve a parecer la diferencia de seguridad en iOS y Android, esta última más débil; también la conexión realizada con accesorios de tipo Bluetooth acrecienta esta debilidad y exposición a ataques.
“La mayoría de las veces se emplean contraseñas típicas (como 0000 o 1234), pero lo peor es que solo hace falta autentificar una vez el dispositivo para seguir conectándose en el futuro”, comenta Snell.
Drones
El mercado de los drones todavía está en pañales lo que provoca que exista un gran desconocimiento en todo lo que concierne a la seguridad; no es igual en las ventas, dónde no para de crecer. El problema aquí no es solo que los posibles hackers roben el dron, si no que si transportan algo, pueden robar su carga empleando la conexión Wifi.
Cámaras de videoconferencia
Este año se han conocido numerosos casos de hackeos de sistemas de monitorización de bebés y dispositivos similares. “Hay numerosas webs que ofrecen un catálogo de videos pirata de cámaras de este tipo, desprotegidas”, señala Snell. Pueden emplearse no solo para ver a los niños, sino para saber si hay alguien se encuentra en casa, dónde están los objetos de valor, etc; son aparatos que no están diseñados desde la seguridad: no hay nada de encriptación. Trasladado a entornos corporativos o de pequeñas empresas, muchas son las que lo utilizan a modo de circuito de seguridad o videovigilancia, lo que puede convertirse en un arma a favor de los criminales si consiguen visualizar lo que tenemos dentro del negocio. Sin duda, se trata de dispositivos muy sensibles en el apartado de seguridad.
Gadgets infantiles
Los niños emplean muchas veces los dispositivos de los padres para navegar por internet y entrar en apps, así como para el envío de ciertos correos electrónicos; la ignorancia del niño puede salir cara a toda la familia, al compartir no solo sus datos (con los consecuentes peligros), sino también los de sus padres o la empresa en la que trabajan. El malware o spearphishing son algunas de las posibles consecuencias. Ciertos gadgets que han provocado problemas de seguridad en las pasadas navidades son el juguete BB-8, de la saga Star Wars, o la Hello Barbie, que guarda todas las conversaciones grabadas.
Smartwatches
Este año HP hizo pruebas de seguridad a todos los smartwatch importantes del mercado, descubriendo problemas graves de seguridad en la inmensa mayoría: desde errores de autentificación, de encriptación, o con las actualizaciones de seguridad del sistema, son solo algunos de los principales ingredientes de los fallos que presentaron dichos dispositivos. El problema aquí no radica en la información almacenada en ellos, sino la información que almacenan los otros dispositivos a los que se conectan y permiten el acceso, como pueda ser el smartphone o tablet.
Pulseras de actividad o wearables
Según comenta el director de seguridad de Intel, un wearable ofrece el mismo problema: después de conseguir la información personal que previamente ha recogido la pulsera, el hacker puede acceder incluso a la red inalámbrica a la que se encuentre conectado el dispositivo. Un reciente estudio publicado por Fortinet demostró que la popular banda Fitbit se podía atacar fácilmente aprovechando una vulnerabilidad de su conexión por Bluetooth.
