Los dispositivos inteligentes conectados a Internet buscan hacer nuestras vidas más fáciles, por eso nuestras casas se llenan de aparatos que ponen música con una instrucción de voz, hacen la compra, encienden la calefacción, vigilan al bebé…

El IoT (Internet de las Cosas) nos rodea y este hecho no ha pasado desapercibido para los ciberdelincuentes. En la primera mitad de 2018 se detectó el triple de muestras de malware que ataca a dispositivos inteligentes que en todo 2017, año en el que el número fue diez veces mayor que en 2016. En 8 dispositivos IoT seleccionados al azar el pasado año por nuestro equipo de analistas, desde una plancha inteligente a un vehículo conectado, la mitad fueron hackeados gracias a la debilidad de las contraseñas.

¿Cuál es el objetivo de estos ciberataques?

Al hackear dispositivos, los ciberdelincuentes pueden llegar a chantajear a los usuarios, espiarlos o incluso obtener permisos para realizar actividades ilegales. Si hablamos de IoT en salud, es posible llegar a reajustar los dispositivos médicos de forma errónea, y con ello, dañar equipos muy caros, e incluso poner en peligro a los pacientes.

El malware para dispositivos “inteligentes” crece a nivel cuantitativo y cualitativo: en el arsenal de los ciberatacantes aparecen cada vez más exploits usados para autopropagación, y los dispositivos infectados no solo se usan para lanzar ataques DDoS, sino también para robar datos personales y extraer criptomonedas.

¿Qué hacer a nivel de usuario para disfrutar de las bondades de tu dispositivos IoT sin riegos?

-Buscar en Internet noticias sobre cualquier vulnerabilidad de un dispositivo antes de adquirirlo.

-No permitir el acceso al dispositivo desde redes externas si no es imprescindible.

-Reiniciar periódicamente para liberar posible malware en la memoria.

-Verificar cada cierto tiempo si hay nuevas versiones de firmware y actualizar el dispositivo.

-Usar contraseñas complejas (al menos 8 caracteres), que contengan letras mayúsculas y minúsculas, números y caracteres especiales.

-Cambiar las contraseñas predeterminadas después del primer inicio del dispositivo.

-Cerrar o bloquear puertos que no están en uso, si existe la opción.

Los fabricantes deben asegurar la adecuada protección de los usuarios y prestar máxima atención a la seguridad al desarrollar sus productos, incluso unos pequeños detalles inseguros de diseño pueden tener consecuencias nefastas.