Tendencias: objetos interconectados a los móviles son ahora los objetivos de los cibercriminales

En el 2020, los hogares a nivel mundial tendrán un promedio de seis objetos interconectados (IoT) y cada persona tendrá tres dispositivos de ese estilo, sin incluir PC o celular, de acuerdo a las proyecciones de la consultora Gartner. Esto nos da un total de 2 mil millones de objetos “smart”, un tercio de lo que es la población global, señala Cecilia Pastorino, especialista de seguridad de Eset Latinoamérica.

El mundo del IoT con luces, lavadoras, puertas y enchufes manejados desde un celular no solo es una realidad cotidiana, sino que también se convierte en una de las principales atracciones de los cibercriminales por la falta de cuidados de seguridad que las acompañan, destaca.

► Intel estima que el mercado de chips para IoT será muy fragmentado

► Sumar software a la creación de hardware eleva ganancias en 11%

Esta tendencia de mayor incidencia de ataques ya fue clara en el último año, pues se elevaron tres veces los eventos y creció la variedad de objetos atacados, indica. En el sistema operativo de Microsoft (al que se dirigen el 99% de los ataques de PC), por ejemplo, existieron 49 productos atacados, mientras que en Qualcomm, principal actor del IoT, hubo 140 incidentes.

A nivel de edificios o ciudades inteligentes —que cuentan predominantemente con estos objetos conectados—, la tendencia es también creciente, pues el 85% de las nuevas construcciones se realizan usando estas tecnologías y, en paralelo, se está trabajando en volver “smart” a los edificios ya existentes. Prueba de los riesgos, añade, es que las empresas del entorno de infraestructura fueron atacadas al menos dos veces en los últimos dos años.

PELIGROS A LA VISTA

Luis Lubeck, experto de seguridad de Eset, advierte que los efectos de los atentados a los objetos inteligentes y edificios no son de menor consideración. Los criminales pueden valerse de ellos para los delitos habituales, como robar credenciales bancarias o data privada, pero también incluyen otros riesgos como atentados a la integridad física de las personas, si hablamos de alterar equipos que controlan su salud en hospitales o el hogar, o paralización del transporte público con un apagón remoto general.

Ya sea desde un televisor inteligente (se venden 215 millones en el mundo) o un enchufe, el criminal puede secuestrar datos o equipos, monitorear la actividad del hogar y planear un robo de la casa o secuestrarlos y pedir rescate, explica.

Incluso si se trata de juguetes sexuales conectados a Internet, añade Pastorino, se puede atentar contra la intimidad de la persona ( hábitos ligados a su vida sexual) y llegar al acoso y violaciones físicas al tomar un tercero el control remoto del aparato sin consentimiento del dueño del mismo.

¿QUÉ HACER?

Las soluciones están muy ligadas al factor de prevención por parte del mismo usuario.. “¿Se puede crear un antivirus para cada uno de esos objetos que hay en esos edificios smart? No, pues son demasiadas variedades de distintos fabricantes. Solo queda tener una protección integral para todos”, comenta Pastorino.

Desde Eset establecen que el primer paso para prevenir estas situaciones es cuidar la integridad y robustez de la seguridad de la red a la que se conectan los objetos. También es importante mantener bien protegidos a los móviles y PC que se conectan los objetos inteligentes.

Pero estas recomendaciones no son suficiente: Los usuarios, recomiendan los especialistas, deben realizar algunos procesos de control antes de instalar algo “smart” a su casa. Desde investigar en Internet si el fabricante del producto tiene antecedentes de fallos de seguridad o violaciones a la privacidad de los datos que maneja, hasta optar por no mantener las configuraciones con las que llegan de tienda. “Cambiar de contraseña y optar por limitar el administrador del equipo son lo mínimo [que uno debe hacer]”, recalca Pastorino.