Durante una reciente conferencia de Kaspersky Lab en Ciudad del Cabo, Sudáfrica, Reuben Paul, un joven de 13 años a quien se conoce como el “Cyber Ninja”, pudo hackear un dron en 10 minutos, lo que expuso la falta de seguridad de millones de dispositivos de la Internet de las Cosas (IoT, por sus siglas en inglés) que usamos todos los días.
Reuben demostró ser capaz de desconectar a un usuario de su dron y tomar control del aparato aprovechando sus protocolos inseguros. El hackeo del dron fue una maniobra controlada y organizada por Kaspersky Lab para crear conciencia sobre la urgente necesidad de contar con medidas más estrictas por parte de las compañías que desarrollan dispositivos relacionados con la Internet de las Cosas, como los drones, los monitores para bebés, los electrodomésticos y dispositivos inteligentes para el hogar, así como los juguetes conectados. Kaspersky Lab recomienda que las personas cuestionen las medidas de seguridad adoptadas y entiendan los riesgos asociados antes de comprar cualquier dispositivo conectado. Si bien los gobiernos ya han establecido controles estrictos para dispositivos como los drones, las empresas, por otro lado, todavía deben tomar más en serio el aspecto de la seguridad.
«Me tomó menos de 10 minutos hackear el dron y controlarlo por completo. La falta de seguridad del dron es compartida por otros dispositivos de la IoT. Ahora, imagine si esto hubiera sido hecho por cibercriminales. Si yo puedo hacerlo, ¿quién dice que ciberdelincuentes más motivados no podrían hacer algo similar? Las consecuencias podrían ser desastrosas”, dijo Reuben Paul. “Necesitamos reinventar la ciberseguridad porque es claro que lo que estamos haciendo hasta ahora no es suficiente. Es importante que los fabricantes implementen controles de seguridad en sus dispositivos para que no pongan a los consumidores en peligro. Tengamos cuidado para que la Internet de las Cosas no se convierta en la Internet de las Amenazas», alertó.
Un reciente informe de Kaspersky Lab sobre el Internet de las Cosas reveló que los dispositivos IoT fueron atacados con más de 120,000 modificaciones de malware durante la primera mitad de 2018. Eso es más del triple de la cantidad de malware de IoT observada en durante el 2017. Kaspersky Lab advierte que el crecimiento vertiginoso de las familias de malware que tienen como objetivo los dispositivos inteligentes es una continuación de una tendencia peligrosa, dado a que en 2017, el número de modificaciones de malware para dispositivos inteligentes aumentó 10 veces con respecto al monto visto en 2016.
Según Thiago Marques, analista de seguridad en Kaspersky Lab, el enfoque en la usabilidad de estos gadgets es justificable ya que los dispositivos IoT son desarrollados para formar parte de nuestro día a día. Sin embargo, alerta que los fabricantes necesitan entender que un problema serio de seguridad puede inviabilizar toda esa inversión. “En América Latina, registramos más de 30 mil intentos de infección a este tipo de gadgets en 2018, siendo los routers y las cámaras de vigilancia los blancos más afectados. De estos ataques, Brasil (72%), México (13%) y Argentina (4%) lideran la lista de países más afectados», afirmó. “Hoy en día, los usuarios necesitan pensar dos veces sobre la información que almacenan en sus dispositivos conectados. Además, es esencial que cambien la contraseña que viene de fábrica por una clave única para cada gadget para no comprometer sus datos personales y privacidad en caso de una brecha de seguridad”.
Para reducir el riesgo de infección, Kaspersky Lab le recomienda a los usuarios lo siguiente:
- Instalar tan pronto como sea posible las actualizaciones para el firmware del dispositivo. Una vez descubierta una vulnerabilidad, se puede reparar con parches incluidos en las actualizaciones.
- Cambiar siempre las contraseñas preinstaladas. Utilice contraseñas complejas que incluyan letras mayúsculas y minúsculas, números y símbolos.
- Utilizar Kaspersky Smart Home y IoT Scanner para verificar si sus dispositivos IoT tienen vulnerabilidades e infecciones.
- Reiniciar un dispositivo tan pronto como detecte que está actuando de forma extraña. Esto podría ayudar a deshacerse del malware existente, pero no reduce el riesgo de contraer otra infección.
Además de crear conciencia, los expertos de Kaspersky Lab han realizado investigaciones para empresas de IoT para corregir fallas de seguridad durante el proceso de desarrollo de estas nuevas tecnologías. Sólo en los últimos meses, la empresa ha ayudado a proteger prótesis biónicas que ayudarán a las personas con discapacidad física y ha descubierto vulnerabilidades en los cargadores de autos eléctricos que pueden perjudicar a la red eléctrica doméstica.
13 year old hacks a drone in front of a live audience from BroadcastExchange on Vimeo.