El pasado viernes se dio uno de los mayores ciberataques de la historia de Internet (dicen algunos que es el ataque más grande de la historia de la red). Dicho ataque tenía como objetivo a Dyn, uno de los mayores DNS del planeta, y como usuarios nos dejó sin acceso a servicios comos Twitter o Spotify.
Tras investigar, se llegó a la conclusión de que ese ciberataque fue producido por nuestros productos del Internet de las Cosas: cámaras IP, bombillas inteligentes, tostadoras con WiFi y, en resumen, todo tipo de dispositivos inteligentes que fueron infectadas por un malware.
Pero, ¿hemos aprendido la lección? El ataque ha dejado al descubierto la poca seguridad que ofrecen los dispositivos del Internet de las Cosas, y buena parte de la culpa la tenemos nosotros. Cámaras de vigilancia con contraseñas por defecto o routers sin actualizar son, entre otras, las herramientas de las que se aprovechan estos ataques.
¿Qué debemos de tener en cuenta para prevenir que nuestros dispositivos sean utilizados para un ataque? Estas son algunas medidas para proteger tus dispositivos inteligentes frente a otro posible ataque.
Comprueba si tu IP está en la lista de Shodan
Shodan es el Google del Inernet de las Cosas. Se trata de un buscador de dispositivos desde el cual podemos descubrir cuales de nuestros dispositivos están conectados a Internet, y quien lo está utilizando.
Esta web es tremendamente útil por si queremos saber si estamos expuestos. Tras registrarnos en la web de Shodan podremos buscar nuestra dirección IP pública, y comprobar si estamos en la lista de Shodan. Estar en esta lista significa que cualquier ciberatacante puede encontrar tu dirección IP con facilidad para infectar tus dispositivos del Internet de las cosas. Por otro lado, no estar en la lista significa que nuestra red es más difícil de localizar, aunque tampoco tendremos garantías.
Si registrarte en Shodan y buscar en Shodan es muy complicado, podemos probar en el escáner de la agencia de seguridad BullGuard, que en un instante nos dirá si estamos o no en la lista.
Los puertos de tu red también son importantes
Además de la red, es importante tener los puertos del router bien protegidos. Los ciberatacantes pueden tomar el control a través de peticiones del protocolo UPnP-SSDP.
Sin indagar mucho en este tipo de peticiones, existe otra web que nos permite escanear la seguridad de nuestra red hacia este tipo de puertos, inidicándonos si tenemos alguno activo. Simplemente efectuamos el escáner, y nos dirá si nuestra red es insegura o no.
Recuerda, cambia la contraseña de administrador
Pero el último y más importante consejo de seguridad para tu hogar conectado es cambiar la contraseña de administrador de tu dispositivo. Tal y como comentamos el sábado, el ciberataque fue posible gracias a un malware que infectaba los dispositivos del Internet de las Cosas que contaban con las contraseñas de fábrica.
Tener un dispositivo que tiene tanto control sobre tu hogar mal protegido es peligroso. No solo porque pueda ser utilizado para realizar ciberataques que nos acaban afectando a todo el mundo, sino por el peligro de que cualquier persona ajena a nosotros pueda hackear nuestra casa, y tomar el control de ella.
Fuente | Ofaolain