Flickr
Según los informes publicados por un par de importantes firmas de seguridad y posteriormente repetidos por BleepingComputer y Slashdot, las máquinas de IoT no son tan seguras como se creía originalmente. Los dispositivos en red como monitores para bebés, cámaras de seguridad y otras pequeñas unidades de IoT diseñadas para transmitir datos a través de conexiones inalámbricas se han visto comprometidos continuamente desde su lanzamiento.
En los últimos nueve meses se publicaron dos informes que tratan este tema. Ambos afirman que los proveedores de cámaras y otros dispositivos IoT configuran sus unidades para que funcionen con aplicaciones móviles fáciles de usar. Estas aplicaciones permiten a los usuarios que desean controlar sus dispositivos desde ubicaciones remotas.
Casi todos los usuarios de estos dispositivos aprovechan este tipo de funcionalidad para vigilar las transmisiones de video o audio desde ubicaciones remotas. En la mayoría de los casos, las personas pueden ver sus cámaras desde cualquier lugar al que puedan conectarse a Wi-Fi o recibir una señal celular.
Las aplicaciones móviles requieren que los usuarios ingresen los números de identificación del dispositivo, así como una contraseña que se encuentra en el dispositivo, que es similar al esquema de privacidad utilizado por la mayoría de los módems y enrutadores inalámbricos. Luego, la aplicación se conecta al servidor en la nube de un proveedor y el servidor establece conexiones con cada dispositivo según el número de identificación, así como la dirección IP desde la que informa el dispositivo.
Desafortunadamente, todas estas capas extrañas proporcionan vectores de ataque. Si bien los servidores en la nube remotos suelen ser seguros, si se ven comprometidos, pueden usarse para propósitos nefastos.
En algunos casos, los atacantes han podido apoderarse de los dispositivos y realizar escaneos de red con ellos.
Uno de los principales problemas es que las cámaras IP a menudo cuentan con direcciones IP de cara al público como resultado de este sistema, lo que puede ser un problema grave ya que permite a los atacantes averiguar dónde están ubicadas las cámaras en términos de redes.
Eliminar el tráfico de forma predeterminada y poner en una lista blanca solo lo que necesita, de forma similar a cómo las estaciones de trabajo adecuadas administran los firewalls, es la mejor manera de aliviar este problema. La diligencia siempre es importante, y aquellos que conectan cualquier dispositivo a una red deben ser conscientes de las posibles implicaciones de lo que podría suceder.
Ahora se insta a los usuarios a asegurarse de que todas las actualizaciones de seguridad relevantes estén instaladas en sus dispositivos de IoT, así como en los personales, con la esperanza de reducir los riesgos de este tipo de ataques.
