En los últimos meses hemos hablado largo y tendido de lo que actualmente se conoce como el “Internet de las cosas” y de cómo la tendencia actual de conectar todo tipo de dispositivos a la red no hace más que aumentar. El problema viene cuando todos estos dispositivos carecen de los mecanismos de seguridad adecuados, algo que los puede convertir en presas fáciles de los ciberdelincuentes, que los aprovecharían en su propio beneficio.
¿De qué tipo de dispositivos estamos hablando? Actualmente casi de cualquier tipo, incluyendo videoconsolas, routers y todo tipo de centros multimedia, pero también de toda una amplia variedad de electrodomésticos como neveras o incluso muñecas con la capacidad de hacer fotos y subirlas a Internet.
Una posibilidad ya anunciada
Hasta ahora siempre habíamos comentado la posibilidad de que se utilizaran estos dispositivos de forma maliciosa, ya que una gran mayoría de ellos se encuentran conectados a Internet con configuraciones inseguras.
Al parecer, esta posibilidad ya se ha hecho realidad, al menos si hacemos caso de la información proporcionada por la empresa Proofpoint, desde la que se afirma que alrededor de 100.000 dispositivos de todo tipo (entre los que se encuentran Smart TV, neveras inteligentes y otros electrodomésticos) fueron utilizados para enviar 750.000 mensajes de spam.
Un elevado porcentaje
Esto supone el 25% del total de mensajes no deseados enviados por esta particular red de dispositivos infectados, siendo el resto enviados por dispositivos más convencionales como ordenadores de sobremesa o portátiles.
Según la nota de prensa lanzada por esta empresa, este ataque se produjo en las pasadas fechas navideñas, entre el 23 de diciembre y el 6 de enero. De las 450.000 direcciones IP identificadas como participantes en esta campaña de envío de spam, se calcula que 100.000 pertenecen a dispositivos que podríamos catalogar como “no habituales” en este tipo de ataques.
Si bien sorprende la cantidad de dispositivos utilizados, acabado de empezar 2014 no debería extrañarnos este tipo de noticias. El “Internet de las cosas” forma parte de nuestra vida desde hace tiempo y las previsiones no hacen sino aumentar el número de dispositivos de todo tipo conectados a la red.
Por eso, ahora que ya se ha demostrado el potencial que tienen para los ciberdelincuentes este tipo de dispositivos, deberíamos empezar a preocuparnos por la seguridad de estos aparatos.
Medidas a adoptar
El problema que nos encontramos como usuarios es que, a diferencia de los ordenadores, tabletas o móviles, donde podemos tener un control bastante elevado de la seguridad del dispositivo, en el “Internet de las cosas” muchas veces los fabricantes no dejan definir los parámetros de seguridad deseados, poniendo en riesgo nuestra privacidad y permitiendo que estos electrodomésticos puedan ser utilizados para realizar ciberdelitos.
Algunos de nuestros lectores seguramente se estarán preguntando si debemos empezar a plantearnos instalar un antivirus también en nuestra flamante Smart TV o nevera inteligente. Podría parecer la solución más obvia, pero hemos de recordar que el antivirus es solo una capa de seguridad y que hay otras que se deben tener en cuenta, empezando por las medidas de seguridad que implementan los fabricantes.
De momento, como usuarios podemos mitigar posibles ataques de este tipo evitando instalar aplicaciones de dudosa procedencia en aquellos dispositivos que las admitan (principalmente Smart TV). Asimismo, estar atentos ante cualquier posible actualización del firmware de todos los dispositivos que tenemos conectados a Internet no deja de ser otra buena medida de seguridad.
Lo que queda claro es que este tipo de ataques van a dejar de ser anecdóticos para pasar a convertirse en algo desgraciadamente habitual. No obstante, nosotros estaremos aquí para informar y ofrecer consejos de seguridad para mitigar el alcance de estos ataques.
Entradas relacionadas:
Cafeteras y planchas modificadas para infectar dispositivos conectados a redes vulnerables
Smart TV, ¿el nuevo objetivo de los ciberdelincuentes?
¿Tenemos controlados todos los dispositivos con acceso a Internet?