La celebración de la 5ª Cumbre Latinoamericana de Analistas de Seguridad celebrada en Chile fue el escenario elegido por Roberto Martinez, analista de seguridad del Equipo de Investigación y Análisis de Kaspersky Lab América, para exponer las vulnerabilidades que tienen los dispositivos del Internet de las Cosas.
El experto indicó que para 2020 habrá en el mundo cerca de 37.000 millones de aparatos conectados, lo que demuestra que esa tendencia ha llegado para quedarse.
Eso sí, en su opinión el boom del IoT también tendrá su parte negativa en el aspecto de la seguridad ya que los dispositivos han sido diseñados pensando más en la funcionalidad.
En su intervención, Martínez mostró una cerradura convencional de casa que se comunica con el celular del usuario a través de Bluetooth, de forma que se evita utilizar una llave física.
El profesional alertó de que aunque esa tecnología es muy útil no está libre de vulnerabilidades, e hizo una demostración de cómo un atacante puede interceptar la comunicación entre el dispositivo del usuario y la cerradura digital por medio de un adaptador Bluetooth USB.
Aprovechando ese método el criminal podría conseguir robar la llave digital de la sesión y acceder y acceder al hogar del usuario sin forcejar la cerradura.
Asimismo, Martinez explicó que Shodan, el navegador de búsquedas de dispositivos conectados a Internet a nivel mundial, está abierto al público y ofrece acceso a todas las direcciones IP, tipo de dispositivo, función y ubicación de estos, lo que también puede servir como un vector de ataque.
Además, desveló que “se han detectado dispositivos que permiten la conexión de los usuarios a Internet (modems/routers) con la consola de configuración web del dispositivo habilitada para que esta pueda ser accedida desde la web”.
Esa vulnerabilidad puede “incrementar el riesgo de que alguien externo pueda comprometer la seguridad del propio modem así como de los dispositivos de la red interna de los usuarios ubicados en países identificados con el mayor número de dispositivos que mantienen esta configuración”, comentó el experto.
Por otra parte, Martínez explicó que “un refrigerador, un televisor, una cerradura y hasta un auto conectado recopilan información sobre nuestras tendencias y preferencias para facilitar nuestro día a día, pero esta información también puede ser utilizada en contra de nosotros para agredir nuestra privacidad y hasta nuestra seguridad física”.
Por último, el profesional recomendó realizar una seguridad proactiva y ofreció los siguientes consejos:
Veeam amplía la protección de las principales plataformas de virtualización con el soporte de Oracle…
Esta guía anual proporciona información esencial a los proveedores de soluciones que exploran programas de…
El Convenio establece las bases generales de coordinación para promover la transformación digital, el desarrollo…
Cisco Hypershield lleva la potencia de la seguridad y conectividad de Hyperscaler a las empresas.
La compañía resume los logros clave del último trimestre para clientes, socios y el mercado.
ESET comparte ejemplos reales de cómo los cibercriminales inducen al error, haciéndose pasar por organismos…