El caso de la refri cibercriminal
Vaya!! Cuando la casa (y las cosas) se vuelve más inteligente, el tostador se convierte en criminal…
Internet de las cosas (IoT).
Hace poco estaba leyendo una nota que suena a cómica pero que solo muestra como la falta de controles de acceso en los nuevos desarrollos tecnológicos inteligentes conllevan a complicar aún más el panorama de la seguridad.
Resulta que una refrigeradora fue partícipe de una ciber-ataque ….. claro, una refri de las nuevas, “inteligentes”, de esas que le gritan a Usted antes de salir.. “Hey!! Me estoy quedando sin leche y jamón, pasa por el super comprando”… o algo así… 🙂
Bromas aparte, son sistemas domésticos entre otros que ahora integran el conjunto de dispositivos conectados a la red y que suman y dan nombre al concepto de – internet de las Cosas o Internet of Things (IoT). Básicamente son objetos de uso cotidiano o común pero que ahora poseen “inteligencia”; en otras palabras, cuentan con un sistema operativo y apps que permiten su control y conexión a nuestra red y por tanto al internet. En nuestro País, talvez lo reconozcamos en los nuevos TV tipo Smart-tv´s.
El caso que me ocupa sucedió cuando, según la compañía de seguridad ProofPoint, un refrigerador inteligente participó en un ciberataque en donde se distribuyó una gran cantidad de correo basura o spam.
David Knight, de Proofpoint dijo “que el malware que permite que se envíen correos maliciosos desde estos dispositivos pudo instalarse porque muchos de los aparatos estaban mal configurados o utilizaban contraseñas predeterminadas que los dejaron vulnerables.”
Si bién después de esta noticia han aparecido algunas entidades poniendo en duda la participación de la “refri bandolera”, no hay ninguna duda de que para allá vamos; máxime cuando ya se conoce que estos dispositivos son entregados o vendidos con muy poca seguridad e incluso por lo general los usuarios dejan el acceso a como viene de fábrica.
SI por ahora no se presta mucha atención a este segmento, debemos tener la seguridad de que deberá entrar en la cobertura de seguridad que tengamos (o debemos implementar) ya que se estima que la cantidad de dispositivos inteligentes conectados a la red cada día será mayor. Knigth lo estima en los 200,000 dispositivos para el año 2020 lo cual abre ventanas interesantes al accionar del cibercrimen.
Ver nota completa en:
Tags: Internet de las cosas, Internet of Things, smart appliances
