Bash

Protegiendo el Futuro: Dispositivos Inteligentes

En la actualidad, los dispositivos “smart” se vuelven cada vez más inteligentes. La tecnología está evolucionando tan rápidamente que las películas de ciencia ficción ya no nos parecen tan lejanas

Brian Donohue
8 Dic 2014

En la actualidad, los dispositivos “smart” se vuelven cada vez más inteligentes. La tecnología está evolucionando tan rápidamente que las películas de ciencia ficción ya no nos parecen tan lejanas a la realidad que vivimos en nuestra cotidianidad. Afortunadamente, somos nosotros quienes controlamos el avance de la tecnología (al menos por ahora). En este mundo de dispositivos cada vez más conectados, las redes inteligentes son el futuro que se viene. La pregunta es: ¿podremos estar a salvo?

En febrero de este año analizamos este tema en un artículo que hablaba sobre el futuro de la Internet de las Cosas, varios meses antes de que las vulnerabilidades de Heartbleed y Bash se conocieran públicamente. Ambas fallas de seguridad mostraron que los errores críticos presentes en ciertos software que utilizados por una infinidad de sistemas pueden permanecer ocultos por años o, incluso, décadas.

Estos son los principales problemas que pueden comprometer la seguridad de la Internet de las Cosas de cara al futuro próximo.

Bloqueo del firmware

Piensa en dispositivos “smart” como un refrigerador o un microondas con acceso a Internet. Probablemente, estos dispositivos no vayan a utilizar un software demasiado personalizado y el sistema operativo seguramente será Linux con una capa de firmware agregada. Ahora imagina que este firmware no puede ser actualizado debido a ciertas especificaciones de diseño.

En este caso, si se descubriera una vulnerabilidad como la de Shellshock (Bash) y se lanzara un parche de emergencia, éste no podría ser aplicado en los dispositivos debido a esta restricción. Además, probablemente el dueño ni siquiera se entere de este error o de sus consecuencias. El refrigerador funciona bien. El hecho de que ahora forme parte de una red de propagación masiva de spam no lo afecta directamente. Y esta es una realidad que debe ser modificada en pos de generar una mayor conciencia sobre las prácticas de seguridad que requieren los nuevos electrodomésticos inteligentes. Un ejemplo de un error de seguridad en estos dispositivos es el hecho de que la gran mayoría de ellos funciona con el nombre de usuario y contraseña que vienen de fábrica: admin / 12345

Esto nos lleva al segundo punto:

Conciencia de los usuarios

Hay varias explicaciones por las cuales los usuarios nunca modifican las contraseñas que los aparatos traen por defecto, a pesar de que esta omisión podría poner en riesgo su seguridad: 1) No les interesa 2) No creen en las ciberamenazas o suponen que no son un blanco atractivo para los criminales 3) No saben que deben cambiar estas configuraciones.

Debemos tener en cuenta que las personas que no tienen muchos conocimientos técnicos, ni siquiera imaginan que una vulnerabilidad de seguridad presente en sus impresoras Wi-Fi -por poner un ejemplo- podría ser el blanco de un ataque para interceptar el tráfico de datos de toda su red hogareña.

Profundidad de la penetración

Este problema se relaciona con la capacidad de algunos atacantes de utilizar un dispositivo inteligente –que bien podría ser una cámara de video, un sistema de alarmas, etc- para establecer un punto de apoyo para el ataque a una red doméstica o corporativa. Comprometer estos aparatos les sirve a los cibercriminales para lograr acceso a la información personal y financiera de las víctimas.

La #InternetDeLasCosas está aquí y requiere prestar mucha atención a la #seguridad
Tweet

Si los dispositivos inteligentes vulnerables forman parte de la misma red en la que una persona almacena su información personal y financiera, el riesgo es inminente. Por esta razón, todos los aparatos “menos importantes” siempre deben conectarse a una red separada de la red principal.

¿Qué nos depara el futuro?

Todos estos dispositivos inteligentes (que hoy son algo todavía exótico) serán cada vez más habituales en los hogares de las personas y en las oficinas de las empresas. No obstante, a cierto nivel, esto ya está ocurriendo. Ahora bien, la pregunta es: ¿van a ser estos dispositivos más seguros en el futuro? Lo cierto es que, por suerte, la ciberseguridad está siendo cada vez más tratada a nivel mundial. Por lo que nuestra esperanza es que, al menos en las empresas, se comience a tomar una mayor conciencia en torno a esta problemática. No obstante, no debemos ignorar que no todas las empresas estarán dispuestas invertir en seguridad y eso es una realidad.

¿Debemos temerle un futuro con dispositivos cada vez más inteligentes? No. Lo que debemos hacer es tomar conciencia y emprender acciones concretas. Hoy ya tenemos muchas herramientas que nos ayudan y nos ayudarán a preservar nuestra seguridad. Sólo hay que usarlas.

Traducido por: Guillermo Vidal Quinteiro

Kaspersky Internet Security para Android: Código Secreto Vs PIN

En el último tiempo, hemos recibido en nuestras oficinas de soporte técnico y nuestros foros una serie consultas que evocan un mismo problema: varios usuarios, siguiendo las instrucciones de nuestra base

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Protegiendo el Futuro: Dispositivos Inteligentes

Piratería por red Wi-Fi mediante interceptación de PMKID

Ni flores ni regalos: cómo estafan a las mujeres

Kaspersky Internet Security para Android: Código Secreto Vs PIN

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog