Akamai Diversity
Home > Connected Devices > El año en el que las "Cosas" atacan

El año en el que las "Cosas" atacan

Por José María Cayuela, Senior Security Sales Specialist Spain, Akamai Technologies

2016 ha sido un año interesante; un año en el que los riesgos ligados al Internet de las Cosas (Internet of Things - IoT) se convirtieron en pequeñas charlas de moda en los hogares en todo el mundo. Ha sido el año en el que los riesgos de seguridad de los dispositivos IoT pasaron de ser teóricos a ser un problema práctico para todos nosotros. Ha sido el año en el que todos nos dimos cuenta de que la falta de seguridad que rodea el IoT no solo es una responsabilidad para el consumidor que posee el dispositivo, sino que es un problema para toda la Internet.

Hemos llegado a la conclusión que los dispositivos IoT (a los que a partir de ahora nos referiremos como "cosas") son un problema que puede desembocar en un grave quebradero de cabeza. Este quebradero de cabeza puede ser mucho peor cuando los atacantes se adueñan de una de sus "cosas" (accediendo a la "cosa" con un nombre y contraseña de usuario por defecto públicamente conocidos), cuando las "cosas" toman como objetivo su sitio web con ataques DDoS, o cuando las "cosas" hacen mal uso de la página de autenticación de su sitio web utilizando las credenciales robadas.

IoT image_2.jpg

Las "cosas" que atacan

El año pasado, hemos visto cómo Internet se tambaleó cuando las "cosas" atacaron a un proveedor de DNS. Incluso hemos visto cómo se puede hacer un mal uso de las "cosas" mediante una vulnerabilidad de 12 años de antigüedad y manipularse para ejecutar ataques masivos de robo de credenciales distribuidos.

2016 nos ha dejado un poco perplejos a la hora de tratar los problemas de seguridad referentes al Internet de las Cosas. Por ejemplo ¿cómo se puede arreglar fácilmente las "cosas" de los consumidores que en principio no se debían arreglar nunca? ¿Quién tiene la responsabilidad de arreglar estas "cosas" que se conectan a Internet? ¿Los fabricantes; los revendedores; los consumidores? ¿O se trata de un problema legal que los gobiernos tienen que resolver?

Luchando contra las "cosas"

A la hora de luchar contra las "cosas" de Internet se ha cambiado mucho. Hasta ahora, la aproximación defensiva era detectar el ataque y luchar contra el recurso atacante malicioso. En la era de las "cosas" que atacan, utilizar esta aproximación puede ser tedioso e incluso inútil.

El acceso a millones de dispositivos vulnerables que pueden permitir a actores amenazantes ejecutar ataques volumétricos altamente distribuidos, pasando debajo del radar, nos obliga a repensar nuestras aproximaciones, volver a calibrar nuestras herramientas, y reajustar nuestros métodos y procedimientos.

Lo peor está todavía por venir

Desgraciadamente, esto va a empeorar antes de mejorar. En este año, no solo veremos un crecimiento del número de las campañas de ataques, sino también nuevos niveles de escala y sofisticación. Es posible que veamos también técnicas de ataque conocidas con otros aspectos para intentar burlar la detección de los controles de seguridad gracias al uso de "cosas" en todo el mundo.

Pero no deberíamos renunciar sin pelear. Deberíamos pensar a lo grande (big data) y aprender (utilizando máquinas); colaborar (como nunca antes); y ser proactivos (corriendo algunos riesgos). Tenemos que asegurarnos de que llevamos la delantera. 

Millones de dispositivos conectados

Internet de las Cosas parece una revolución imparable que se va a extender. Desde los teléfonos móviles, se dice que en España ya hay más líneas de móviles que personas, hasta máquinas que comunican su estado a otras máquinas, como sensores o servidores de comunicaciones. Todas ellas tienen puntos en los que pueden sufrir un ciberataque, desde el software del propio dispositivo al de las redes que lo controlan, o al servidor con el que se comunica.

Los fabricantes de electrónica doméstica son más sensibles a la seguridad de sus dispositivos. El último grito es conectar aire acondicionado, caldera o lavadora desde el móvil. Samsung afirma que todas sus televisiones tienen ya conexión (Smart TV), que para el 2017 el 90% de sus productos estarán conectados y que en cuatro años estarán todos preparados para integrarse con sensores. En España, todavía no se llega a estos niveles. Según la asociación del sector de la publicidad y comunicación digital, IAB, en el 2015, solo el 68% de los dueños de una Smart TV usaban la conexión a Internet de forma habitual. El otro 32% ni la había utilizado.

Según el último Informe sobre el Estado de Internet en materia de seguridad del cuarto trimestre de 2016  de Akamai, como ya se había observado con los ataques de la botnet Mirai durante el tercer trimestre, los dispositivos no seguros del Internet de las Cosas (IoT) siguen situándose en el origen de una parte importante del tráfico de ataques DDoS. Con la proliferación exponencial que se prevé de estos dispositivos, los agentes de amenaza tendrán un mayor número de recursos para llevar a cabo ataques, lo que refuerza aún más la idea de que las empresas deben aumentar sus inversiones en seguridad. Y se espera que surjan más vulnerabilidades de sistemas antes de que estos dispositivos logren ser más seguros.

Por lo tanto, los fabricantes de "cosas" deberían aliviar nuestro dolor asegurándose de que las "cosas" que fabrican son seguras y pueden fácilmente ser parcheadas si se necesita.

Leave a comentar