Actualidad
Spanish Chinese (Traditional) English French German Italian Portuguese Russian Grupo Edefa

Hackeando el IoT, el Internet de las cosas

El IoT (o Internet de las cosas) está siendo la tendencia con ascendencia exponencial en el mundo, ya que, casi todas las cosas que conocemos, tienen al menos la posibilidad de acceso a internet, teniendo como principal razón el uso de estas de uso remoto. Esto, en muchos casos, puede facilitar su uso de forma remota, pero, si lo analizamos detenidamente, al tener acceso a la red, puede también ser un problema, ya que si no se hacen las medidas de seguridad pertinentes pueden derivar en un ciberataque por parte de alguien que tenga interés en obtener acceso a esto.

Hackear uno dispositivos, en gran parte, no suele ser muy difícil, ya que la seguridad que algunos tienen es, o de muy baja calidad o nula (de hecho, en dependiendo del caso, se podría realizar en tres minutos).

Los dispositivos que podemos encontrar que se están pasando a los IoT son dispositivos hasta de seguridad, como cámaras de vigilancia IP, también podemos encontrar dispositivos de casa tales como bombillas conectadas por internet, termostatos, neveras, …

Este tipo de dispositivos lo dividiremos en varios tipos:

  • Smart City: Son los dispositivos instalados a lo largo de una ciudad, tales como la gestión del tráfico, mantenimiento de parque o la iluminación, niveles de ruido, polución, …
  • IoT Industrial: Se utiliza en las industrias, y son usados para la previsión de fallos utilización el análisis de datos, gestión de activos en almacén o seguimiento de pedidos para los clientes.
  • Smart Port: Los puertos inteligentes y conectados también se han sumado al uso de los IoT.
  • Smart Home: Aquí nos encontramos los dispositivos que se utilizan para un uso doméstico como bombillas, neveras, termostatos, etc...

En muchos casos mejora la accesibilidad y uso de forma remota de muchos de los dispositivos, pero puede llegar a ser un problema a nivel de seguridad, ya que no suelen tener una gran seguridad en la red, y pueden ser vulnerables. De hecho, en el año 2019, Microsoft detectó un hackeo masivo a los dispositivos con IoT, por parte de los hackers rusos “Strontium”, y, el problema principal que se detectó fue que en la mayoría de los casos la contraseña de estos dispositivos no había sido cambiada o no habían recibido ninguna actualización, desembocando en graves problemas a nivel de seguridad.

Así que, como recomendación para evitar este tipo de ataques en dispositivos IoT son las siguientes:

  • Cambiar las credenciales que viene de forma predeterminada en estos dispositivos.
  • Utilizar contraseñas seguras, y cambiar la que viene de forma predeterminada
  • Actualizar el firmware a la última versión, ya que las obsoletas pueden ser vulnerables
  • Deshabilitar funcionalidades que no se usen o que no deseemos.
  • Si no se está utilizando la conectividad de estos dispositivos, pues apagarla. Y si la usamos, verificar que el panel de administración no esta accesible desde internet
  • Aplicar una segmentación de red sólida para los dispositivos IoT conectados
  • Deshabilitar o proteger el acceso remoto de los dispositivos IoT mientras nosea necesario
  • Investigar y aprovechar las medidas de seguridad que los dispositivos IoT nos ofrece
  • Y, la más importante, que si no necesitamos utilizar uno de estos dispositivos IoT, , ya que, si, por ejemplo, necesitamos una bombilla, pero no vamos a utilizar ninguna de estas funcionalidades que nos ofrece siendo IoT, no se compre.

(Iago Augusto Vaamonde, DLTCode)


Copyright © Grupo Edefa S.A. Prohibida la reproducción total o parcial de este artículo sin permiso y autorización previa por parte de la empresa editora.