Los hogares inteligentes están en riesgo debido a que muchos dispositivos IoT tienen medidas de seguridad insuficientes, facilitando así el acceso a sus redes domésticas por parte de los ciberdelincuentes. Esta es la conclusión principal del informe “The 2024 IoT Security Landscape Report”, realizado conjuntamente por Bitdefender y NETGEAR.
En el estudio se evalúa el estado de la seguridad de los dispositivos IoT en los hogares a nivel global y concienciar sobre la importancia de mantener una ciberseguridad adecuada, especialmente en un contexto donde los límites entre el hogar y el trabajo se difuminan debido al modelo de trabajo híbrido.
Así lo destáca el Informe de Bitdefender y NETGEAR sobre el estado de la seguridad de los dispositivos IoT en el mundo
Redes domésticas y sus vulnerabilidades
El informe destaca varias métricas importantes, como las principales vulnerabilidades explotadas, la frecuencia y el tipo de ataques. Entre los hallazgos se encuentran:
- Las Smart TV son los dispositivos con más vulnerabilidades, representando el 34% del total, seguidas por los enchufes inteligentes (18%) y los DVR (13%).
- El 99,3% de los intentos de explotación de dispositivos IoT se basan en CVE (Common Vulnerabilities and Exposures) ya conocidas y solucionadas, lo que subraya la importancia de actualizar y parchear el software regularmente.
- Las técnicas de desbordamiento de búfer son utilizadas en el 28,2% de los casos de explotación de dispositivos IoT, seguidas por ataques de denegación de servicio (DoS) en el 27,2% y de ejecución de código en el 13,6%.
- Las redes domésticas enfrentan un promedio de 10 ataques cada 24 horas, dos más que el año anterior.
- Cada hogar analizado tenía una media de 21 dispositivos conectados, la mayoría de los cuales (49%) son dispositivos a los que no se presta mucha atención, como cintas de correr, bombillas inteligentes o acuarios. Bitdefender advierte que los ciberdelincuentes usan escáneres y técnicas automatizadas para identificar dispositivos vulnerables, por lo que es un error pensar que algunos dispositivos no son importantes para ser atacados.