Fabricantes de todo tipo de dispositivos están ofreciendo un número cada vez mayor de aparatos conectados a Internet. El 16 de enero, por ejemplo, Belkin presentaba una olla de cocción lenta controlada por smartphone.
Esta tendencia es denominada “Internet de las cosas” que, a pesar de ser positiva, también implica riesgos de intrusión y abuso. Aunque las vulnerabilidades surgen principalmente como resultado de descuido por parte de los fabricantes, también se producen como resultado de falta de conocimientos técnicos por parte del usuario.
La empresa estadounidense Proofpoint publicó el 16 de enero un informe en que reporta una red de spam basada parcialmente en Internet de las cosas. Y aunque actualmente no es novedad que PCs invadidas por botnets son utilizadas para el envío de correo electrónico no solicitado, o spam, el hallazgo de Proofpoint es extraordinario. Según la empresa, en el período comprendido entre el 23 de diciembre de 2013 al 6 de enero de 2014, se produjo una distribución a gran escala de spam proveniente no sólo de computadoras y smartphones, sino también de más de 100.000 dispositivos de otro tipo. Tales aparatos incluyeron, entre otros, routers domésticos, centros multimedia, televisores, e incluso un refrigerador. La empresa denominada estas nuevas redes zombies “thingbots”.
Durante el período señalado se enviaban 100.000 correos a la vez, tres veces al día. En ninguno de los casos se enviaron más de 10 correos desde cada dirección IP, lo que hace difícil bloquearlas automáticamente. En más del 25% de los casos, los envíos fueron hechos por dispositivos distintos a computadoras o terminales móviles.
Proofpoint descarta que se hayan utilizado métodos sofisticados para hacerse del control de los electrodomésticos. En lugar de ello, los atacantes intervinieron con relativa facilidad aparatos mal configurados, o aquellos donde los usuarios no habían cambiado la contraseña estándar. “No se requieren grandes conocimientos de TI para poder intervenir unidades que prácticamente representan una invitación abierta a los intrusos”, escribe la empresa en un comunicado.
“Desde ya, las botnets constituyen una gran preocupación, con lo que el advenimiento de las thingbots podría empeorar considerablemente la situación”, declaró David Knight, director de la división de seguridad de la información en Proofpoint, en un comunicado.
“Gran parte de estas unidades están, en el mejor de los casos, mal protegidas, y los consumidores prácticamente no tienen forma alguna de detectar o eliminar actividades malignas cuando estas ocurran”, indica Knight, quien pronostica que el problema también aumentará en envergadura para el caso de las empresas.
Según la consultora IDC, para 2020 habrá en el mundo entero más de 200 mil millones de dispositivos conectados a Internet. Esta situación podría dar a los ciberdelincuentes oportunidades totalmente nuevas.
“Internet de las cosas presenta una fantástica promesa de control de todos los dispositivos que usamos en la vida cotidiana. Sin embargo, también constituye una fantástica promesa para los ciberdelincuentes, que pueden usar nuestros routers, televisores, refrigeradores, y otras unidades conectadas a Internet, con el fin de perpetrar grandes ataques distribuidos”, indica el analista Michael Osterman, de Osterman Research, en el comunicado de Proofpoint.
“Las unidades con soporte para Internet representan una enorme amenaza debido a que son fáciles de intervenir, debido a que los consumidores tienen un incentivo mínimo de reforzar su seguridad, y también debido al número cada vez mayor de unidades que pueden transmitir contenidos malignos sin ser detectados. A todo esto se suma que pocos proveedores tienen una actitud proactiva para proteger contra tal amenaza, y finalmente debido a que el actual modelo de seguridad sencillamente no funciona como solución al problema en sí”, concluye Osterman.
Ilustración: Refrigerador inteligente de LG presentado en 2011 (imagen únicamente ilustrativa de Internet de las cosas; no de la thingsbot detectada por Proofpoint).
