Hackers ponen en foco la seguridad de aparatos con conexión a Internet
Los expertos aseguran que la industria del hardware está una década atrasada con respecto a la del software en materia de prevención de ataques informáticos
Las contraseñas de fábrica que vienen en los aparatos desde grabadores de video digitales hasta cámaras de seguridad para la oficina amenazan la estabilidad de Internet, porque los hackers pueden construir enormes redes de aparatos del "Internet de las cosas" para bombardear los sitios web con mucho tráfico.
El ataque a Dyn, un proveedor de DNS (servicio de nombre de dominio), que interrumpió el acceso a sitios populares como Twitter, Spotify y New York Times el viernes, puso en evidencia los riesgos que corren los miles de millones de aparatos conectados a Internet con poca o nula protección de ciberseguridad. Hackers no identificados tomaron el control de millones de dispositivos usando un software malicioso llamado Mirai, lo que hizo que el ataque fuera mucho más poderoso. En una ola de entusiasmo por la posibilidad de controlar los hogares y los oficinas de oficinas desde los smartphones como cambiar la temperatura o detectar ladrones usando cámaras muchos fabricantes con poca experiencia en seguridad informática conectaron sus aparatos a Internet.
Los reguladores todavía no fijaron reglas claras sobre cómo se deberían proteger esos dispositivos y las compañías incluso están encontrando que proveedores y administradores de establecimientos bien intencionados crearon accidentalmente agujeros en sus redes corporativas al agregar los aparatos conectados a Internet. Michael Sutton, director de seguridad informática en Zscaler, una compañía de seguridad en la nube, dijo que el ataque del viernes debería ser un "llamado de advertencia" para la industria de hardware.
"La seguridad en la industria del hardware está una década atrasada con respecto a la industria del software", dijo. "Mirai tuvo éxito porque demasiadas webcams, grabadoras de video digitales, etc llegaron de fábrica con una contraseña estándar que nunca se modificó. Un simple escaneo de Internet las identifica y rápidamente pueden quedar comprometidas".
Los expertos en ciberseguridad hace años que advierten sobre el riesgo que corren los dispositivos del "Internet de las cosas", y han explicado cómo máquinas desde los autos con conexión hasta bombas de insulina pueden ser hackeadas.
Pero a menudo es difícil determinar porqué un ciberdelincuente atacaría el aparato de un individuo, a menos que quiera exponer la actividad de una persona conocida públicamente o causarle daño a una figura política. El ataque del viernes demostró que incluso cuando un dispositivo con conexión no significa necesariamente una inmensa amenaza para su dueño, podría ser usado maliciosamente para perjudicar a otros.
Gartner, la firma de investigaciones, calcula que en 2020 habrá más de 20.000 millones de dispositivos con conexión en el mundo y predice que para 2020 más de una cuarta parte de los ataques a compañías estará vinculada a los aparatos con conexión, pero que las organizaciones asignarán sólo 10% de sus presupuestos para seguridad informática. Jeremiah Grossman, director de estrategias de seguridad en SentinelOne, una compañía de seguridad informática con casa matriz en Silicon Valley, sostiene que hace tiempo que hay que prestar más atención al problema. Los fabricantes de estas máquinas deberían obligar a los usuarios a cambiar las contraseñas que vienen de fábrica como parte del proceso de configuración y emitir actualizaciones de seguridad, tal como sucede con las PC, dijo.
Regular la industria es "casi imposible", agregó Grossman, porque las compañías que conectan aparatos con Internet no entran en una categoría única: van desde los fabricantes de smart TV hasta productores de dispositivos médicos....LEER NOTICIA COMPLETA.