internet-de-las-cosas-seguridad

internet-de-las-cosas-seguridad

Software

El Internet de las Cosas es tan inseguro que un amateur puede hackearlo

El Internet de las Cosas tiene descuidada la seguridad, y Mirai, un malware escrito por un aficionado, es el mejor ejemplo de ello.

7 octubre, 2016 21:39

Noticias relacionadas

El Internet de las Cosas es el lugar al que nos encaminamos con la moda de ponerle Internet a todo: neveras, termostatos, cámaras de vigilancia, lavadoras, cafeteras, cerraduras… ya nos encontramos de todo con conexión a Internet, y la tendencia es que sigamos haciéndolo con mucha más insistencia.

El problema viene a ser que, mientras nos estamos centrando en ponerle Internet a todo lo que podemos imaginar, nadie está pensando en la seguridad que tiene este Internet de las Cosas. Y todo pinta tan mal que la seguridad del Internet de las Cosas puede ser vulnerada por amateurs en media hora.

Mirai, el malware del Internet de las Cosas, en acción

mirai-internet-de-las-cosas-1

mirai-internet-de-las-cosas-1

Antes de explicar el por qué, toca ponernos en antecedentes. En las últimas semanas Internet ha sido azotada por uno de los ataques más grandes jamás visto. Este ataque vino de una fuente tan sorprendente como una red zombie compuesta por cámaras y otros dispositivos del Internet de las Cosas, y estuvo dirigido a Brian Krebs, un periodista con un largo historial de desvelar atacantes. El ataque superó los 660 Gbps de tráfico, haciéndolo uno de los más grandes jamás registrados.

Las cosas se ponen más interesantes cuando, sin previo aviso, alguien con el nick de Anna-senpai reclamó la autoría del ataque, y para demostrarlo publicó el código fuente del malware utilizado para crear la red zombie. Varios grupos de investigadores ya han estado investigando a ‘Mirai’, y lo más peligroso viene cuando llegan a una conclusión clara: un amateur ha creado esta red zombie con media hora de trabajo.

mirai-internet-de-las-cosas-2

mirai-internet-de-las-cosas-2

Su mayor fuerte lo tenéis justo encima, en esa lista de usuarios y contraseñas por defecto de una gran serie de dispositivos del Internet de las Cosas, incluyendo a fabricantes reputados como Samsung, Toshiba, Panasonic, Xerox o ZTE. ‘Mirai’ escanea Internet en busca de estos dispositivos, y cuando los encuentra procede a tomar el control con esos usuarios y contraseñas.

Una vez tiene el control de un dispositivo, sigue buscando dispositivos que infectar y le da la posibilidad al usuario de realizar ataques DDoS a la carta -la intención del autor es ganar dinero vendiendo los servicios de esta red zombie-. Pero un vistazo al código, lleno de memes y con pistas que lo vinculan a Europa del este, nos revela que este malware está hecho por un mero aficionado.

Tanto poner Internet nos ha hecho olvidar la seguridad

nest camara 1

nest camara 1

La cuestión no es que este ataque haya puesto a Internet en pie de guerra, el problema viene cuando nos damos cuenta de que este ataque tan enorme ha sido realizado con un éxito indudable por un aficionado. Es decir, la seguridad del Internet de las Cosas es mediocre como mucho si un ataque tan trivial ha conseguido tales resultados. Incluso expertos en seguridad se sorprenden ante el estado de la seguridad en este campo en expansión, y si nada cambia, el futuro estará lleno de ataques como estos.

La carrera de ponerle Internet a todo puede tener sus ventajas y sus desventajas, no es lugar para discutir eso, pero no podemos dejar de lado la seguridad por ser los primeros en tener x cosa conectada. De poco te sirve tener la mejor cámara de seguridad conectada, o la mejor tostadora conectada, del mercado si cualquiera va a poder entrar a ella o usarla para un ataque de denegación de servicio

¿Cómo puedo evitar que me ocurra a mi?

Internet-seguro.jpeg

Internet-seguro.jpeg

Algunos fabricantes ya se han puesto las pilas y obligan al usuario a introducir su propia contraseña única, pero no todos están haciendo esta buena práctica, por desgracia. Si tu dispositivo lo permite, asegúrate de utilizar una contraseña segura y única. Si tu dispositivo no lo permite, quizás va siendo hora de que busques uno que se preocupe un poco más por la seguridad.

Además, las actualizaciones son igual de importantes: resuelven agujeros que pueden aprovechar para colarse en nuestros dispositivos. Si tu dispositivo del Internet de las Cosas no tiene actualizaciones, o te hace mover cielo y tierra para instalar una, ve buscando otro que se actualice automáticamente o que requiera una intervención mínima para hacerlo.