La silenciosa amenaza dentro de los dispositivos de 'internet de las cosas'

A medida que las personas compran e instalan cada vez más dispositivos inteligentes en sus hogares, todos esos dispositivos baratos e interconectados crean nuevos problemas de seguridad para las personas y para la sociedad en general.

El problema se agrava con la expansión radical de las empresas en la cantidad de sensores y monitores remotos que utilizan para administrar las luces del techo en las oficinas corporativas y los procesos de fabricación detallados en las fábricas. Los gobiernos también se están involucrando, las ciudades, especialmente, quieren usar nuevas tecnologías para mejorar la eficiencia energética, reducir la congestión del tráfico y mejorar la calidad del agua.

El número de estos dispositivos de "internet de las cosas" está aumentando en decenas de miles de millones. Están creando un mundo interconectado con el potencial de hacer que las vidas de las personas sean más agradables, productivas, seguras y eficientes. Pero esos mismos dispositivos, muchos de los cuales no tienen protecciones de seguridad reales, también se están convirtiendo en parte de lo que se conoce como "botnets", vastas redes de pequeñas computadoras vulnerables a los piratas informáticos.

Las redes de bots han causado problemas en Internet, desde el envío de grandes cantidades de correo no deseado a sitios web de todo el mundo. Mientras que tradicionalmente la mayoría de las redes de bots están compuestas por computadoras portátiles y de escritorio, el crecimiento de dispositivos no seguros como sensores industriales, cámaras web, televisores y otros dispositivos domésticos inteligentes está llevando a una capacidad disruptiva cada vez mayor.

Pequeñas computadoras por todas partes

El "internet de las cosas" incluye innumerables tipos de dispositivos (cámaras web, sensores de presión, termómetros, micrófonos, altavoces, animales de peluche y muchos más) fabricados por una amplia gama de compañías. Muchos de estos fabricantes son pequeños y desconocidos, y no tienen marcas populares ni reputación pública que proteger. Sus objetivos son producir muchos dispositivos para vender lo más barato posible. La ciberseguridad de los clientes no es una preocupación real para ellos.

La variedad de estos dispositivos significa que son útiles para muchas cosas, pero también significa que tienen una amplia gama de vulnerabilidades. Incluyen contraseñas débiles, comunicaciones no cifradas e interfaces web inseguras. Con miles, o cientos de miles, de dispositivos idénticamente inseguros dispersos por todo el mundo, son una gran cantidad de objetivos propicios para la piratería.

Si, por ejemplo, un fabricante ha establecido una contraseña administrativa invariable en un tipo particular de dispositivo (esto ocurre con mayor frecuencia de lo que usted podría pensar), un pirata informático puede ejecutar un programa que busca en Internet esos dispositivos y luego inicia sesión, toma el control y instalando su propio software malicioso, reclutando el dispositivo en un ejército de botnets. Los dispositivos se ejecutan normalmente hasta que los piratas informáticos emiten instrucciones, después de lo cual pueden hacer más o menos cualquier cosa que pueda hacer una computadora, como enviar tráfico de Internet sin sentido para obstruir las conexiones de datos.

Bloqueando el acceso a internet

Ese tipo de ataque cuando emana de miles de dispositivos a la vez, es lo que se denomina "denegación de servicio distribuido", puede cerrar los servidores de las empresas o incluso bloquear el acceso público a amplias franjas de Internet. Un importante ataque DDoS en 2016 interrumpió las conexiones a Amazon, Netflix y PayPal de los clientes en la costa este de los EE. UU.

El ataque se vinculó a un programa de software de control de botnets creado por tres adolescentes que buscaban usar más de 100,000 cámaras web secuestradas y otros dispositivos conectados a Internet de todo el mundo para obtener una ventaja sobre otros jugadores del videojuego en línea “Minecraft”.

El tamaño y la escala de estos ataques, y la amplia gama de dispositivos que pueden contribuir a ellos, hacen de este un problema tanto privado como público. La gente quiere asegurar los dispositivos en sus hogares y en los bolsillos, por supuesto. Sin embargo, las mismas redes que transmiten programas de televisión y música también vinculan las alarmas contra robo con la policía, administran los semáforos en áreas congestionadas y permiten que los autos que se conducen solos se comuniquen entre sí.

Toda esa actividad puede ahogarse si los piratas informáticos inundan internet, o partes de ella, con mensajes sin sentido. El tráfico se atascaría en las ciudades, incluso en los condados, y los oficiales de policía tendrían dificultades para comunicarse entre ellos para tratar de arreglar todo. Incluso los dispositivos pequeños, en sus cientos de miles, en todo el mundo, pueden trabajar juntos para tener enormes repercusiones tanto en línea como en el mundo físico.

Charles T. Harry