Las amenazas crecen en el mundo IoT pero las vulnerabilidades siguen siendo las mismas
Un estudio de F-Secure asegura que los fabricantes de dispositivos conectados deberían mejorar en protección.
El número de ataques a los dispositivos de Internet de las cosas (IoT, de sus siglas inglesas) continúa en aumento. Sin embargo, se siguen explotando las debilidades ya comúnmente conocidas, como el software carente de parches y las contraseñas no robustas. Esto se desprende de un informe de la compañía F-Secure, que habla de la polémica que ha suscitado este campo tecnológico debido a las insuficientes medidas de protección de muchos de estos dispositivos.
El número de amenazas se duplicó en 2018, pasando de 19 a r8 con respecto al ejercicio anterior. Pero muchas siguen utilizando técnicas predecibles y conocidas. Es decir, las dirigidas a credenciales débiles o predeterminadas, a vulnerabilidades no parcheadas, o a ambas, constituyeron el 87% del montante. Para Tom Gaffney, consultor de operadores de F-Secura, los proveedores más grandes de estos dispositivos sí que están prestando más atención a la ciberseguridad, “pero hay muchas herramientas de muchos fabricantes diferentes que no ofrecen a los usuarias una buena seguridad o privacidad, así que hay muchos dispositivos inteligentes que son vulnerables a ataques relativamente simples”.
En octubre de 2016, Mirai, que se desarrolló a partir del código fuente de Gafagyt (una de las primeras amenazas de este campo), se convirtió en el primer malware IoT que alcanzó la fma mundial cuando su enorme red de bots se utilizó para lanzar uno de los mayores ataques de denegación de servicios distribuidos de la historia.
Según Jarno Niemela, investigador principal de F-Secure Labs, la causa principal de muchos de los problemas de IoT empieza en las cadenas de suministro de los fabricantes. “la mayoría de los proveedores conceden licencias de kits de desarrollo de software para los chipsets que utilizan en sus cámaras inteligentes, dispositivos inteligentes y otros aparatos. De ahí vienen las vulnerabilidades y otros problemas. Éstos tienen que empezar a pedir más en términos de seguridad y a estar preparados para emitir actualizaciones y parches a medida en que estén disponibles”.
