Hace no mucho tiempo, Internet solo conectaba ordenadores con servidores. Desde hace unos años, esta tendencia ha cambiado y casi todo tiene una dirección IP y está conectado a la red. La seguridad de Internet es cada vez más vulnerable ya que cuantos más dispositivos estén conectados, más puertas de acceso tienen los cibercriminales para lanzar sus ataques.
Tanto los usuarios como los desarrolladores de software para PC son conscientes de la necesidad de proteger su equipo frente a cualquier tipo de ciberamenaza pero en el Internet de las cosas queda aún mucho trabajo por hacer.
Las personas que diseñan los sistemas operativos y software en Apple, Google o Microsoft siempre tienen en cuenta la seguridad, a pesar de que reciben múltiples críticas sobre las vulnerabilidades y los exploits que aparecen en sus productos. Sin embargo, esto no se produce en el resto de dispositivos que pueden conectarse a la red como bombas de insulina, electrodomésticos, coches, aviones comerciales, electrodomésticos, etc. Todos ellos son vulnerables ante cualquier tipo de ciberataque y nadie está diseñando soluciones de seguridad específicas para ellos por lo que la barrera entre el dispositivo y el malware es inexistente.
El primer ataque a este tipo de dispositivos ocurrió a finales del año 2011 en la Cámara de Comercio de EEUU, donde un termostato en un edificio del Capitolio se comunicaba con una dirección IP procedente de algún lugar de China. Los empleados admitieron que los cibercriminales habían accedido a sus sistemas robando correos electrónicos, notas sobre reuniones y documentos mercantiles.
Otro ataque más reciente ocurrió hace tan solo unas semanas. Un grupo de cibercriminales aprovecharon la conectividad de Internet de algunos frigoríficos para enviar más de 750.000 mensajes de phishing y spam. Según los expertos de Kaspersky Lab, estos dispositivos (coches, electrodomésticos, aparatos médicos,…) pueden hacer de puente para atacar a otros terminales conectados a la misma red, como puede ser una tableta, una SmartTV o un smartphone, que pueden contener datos personales o información financiera, el objetivo final de los cibercriminales para obtener beneficios económicos.
En el debate generado en torno al denominado “Internet de las cosas” aún no se ha llegado a una conclusión sobre la necesidad o no de proteger estos nuevos dispositivos con conexión a la red. Desde EE.UU. creen que la solución para este conflicto sería desarrollar leyes específicas que regulasen la seguridad informática de estos dispositivos. Por ejemplo, la FDA (Food and Drug Administration) y el ISC-CERT han trabajado conjuntamente para conseguir que los fabricantes de aparatos médicos se tomen la seguridad más en serio tras descubrir que se podía acceder mediante credenciales predeterminadas a más de 400 dispositivos permitiendo cambiar los ajustes de los mismos.
Mientras esta situación evoluciona y se desarrollan soluciones para este problema de inseguridad, los analistas de Kaspersky Lab recomiendan el sentido común y ser precavidos y cautelosos ante cualquier mensaje sospechoso que recibamos en estos dispositivos.