Seguridad

Bastan 40 minutos para infectar una tostadora conectada con IoT

una-tostadora-con-internet-de-las-cosas-es-facilmente-hackeable
Escrito por Lara Olmo

Han hecho un experimento para camuflar un servidor como si fuera una tostadora conectada con internet de las cosas y así demostrar los problemas de seguridad que esta tecnología plantea.

La premisa del Internet de las Cosas es que todo objeto es susceptible de conectarse a internet, pero trae consigo una consecuencia indeseada, y es que, por ende, cualquiera puede ser infectado por un malware.

Sin embargo, el entusiasmo o el “hype” generado entorno a esta nueva tecnología ha hecho que muchos se olviden de esa cara negativa, y quieran hacerse con cualquier “cosa” que rezume conectividad. El problema es que este entusiasmo comercial por el internet de las cosas no va emparejado con medidas en ciberseguridad que estén a la altura.

A pesar de la “evangelización” que desde portales como Ticbeat intentamos hacer para que el usuario sea consciente de lo vulnerables que son los dispositivos con IoT, parece que no es suficiente. Por eso hay algunos que se han propuesto pasar de la teoría a los hechos y comprobar de primera mano lo fácil que resulta hackear un objeto conectado.

Un editor del portal The Atlantic alquiló un servidor de Amazon y lo hizo pasar por una tostadora con IoT, abriendo un puerto web que los hackers suelen usar para controlar remotamente ordenadores y otros dispositivos. Pero en lugar de permitir un acceso real, creó un frente falso, de forma que los ciberdelincuentes no se registraran realmente en el servidor pero sus movimientos quedaran recogidos en él.

Ni días ni semanas; la supuesta tostadora tardó en recibir el primer ataque 40 minutos, y después llegarían cientos más en un solo día.

Así será tu casa conectada con IoT en 2022 (infografía)

Esto es posible porque los hackers programan bots que escasean todo internet para detectar cualquier dispositivo vulnerable y después prueban con varios parámetros para hacerse con el control remoto. Algo que no lleva demasiado tiempo, ya que recordemos que los objetos con Iot suelen emplear el usuario “root” y la contraseña “xc3511” por defecto. 

 

Sobre el autor de este artículo

Lara Olmo

Periodista 2.0 con inquietudes marketeras. Innovación, redes sociales, tecnología y marcas desde una perspectiva millenial. Vinculada al mundo startup. Te lo cuento por escrito, en vídeo, con gráficos o como haga falta.