1

Avast presenta en #MWC2017 riesgos de ataques mediante IoT

En Barcelona, sede del MWC-2017, Avast identificó más de 22,000 webcams y monitores para bebés que son vulnerables a ataques, lo que significa que los cibercriminales podrían transmitir en vivo los videos directamente en internet.

Los resultados identificaron más de 493,000 dispositivos inteligentes en Barcelona y 5.3 millones en España en total, incluyendo teteras eléctricas, cafeteras, puertas de garaje, refrigeradores, termostatos, todos ellos inteligentes, además de otros dispositivos que se conectan a una IP, que están conectados a internet, y son vulnerables a ataques.

Avast ha aprovechado la realización de este evento, para dar a conocer los resultados de una investigación en productos de seguridad digital para el hogar y las empresas, que además incluyen otros dispositivos inteligentes, como incluyendo vulnerabilidades de webcams públicas y privadas en España y, específicamente, en Barcelona.

Debido a que las webcams y otros dispositivos son vulnerables, existen varios problemas de seguridad, legales y de privacidad que deben resolverse. Las personas que se dedican a espiar podrían acceder y observar con facilidad a los visitantes del Mobile World Congress y a las personas que viven en Barcelona en espacios públicos y privados y transmitir el video directamente a internet o convertir el dispositivo en un bot.

Con cientos o miles de dispositivos vulnerables, los cibercriminales pueden crear una red botnet para atacar y quebrar servidores y sitios web. . Cuando un dispositivo está infectado puede ser utilizado para infectar a otros, sumándolos a un botnet, o tomar control de ellos para dañar a su propietario. Esto incluye dispositivos de cocina inteligente y otros aparatos domésticos que pueden recibir órdenes remotas de los cibercriminales, como por ejemplo, calentar agua en una tetera.

“Al existir bases de datos disponibles de forma pública que contienen las vulnerabilidades ampliamente conocidas de los dispositivos, los cibercriminales no necesitan hacer mucho esfuerzo ni tener grandes conocimientos para atar cabos y detectar qué dispositivos son vulnerables,” comenta Vince Steckler, CEO de Avast.

Steckler: Presente en el MWC- 2017

“Inclusive si los dispositivos están protegidos por contraseña, los hackers con frecuencia obtienen acceso al capturar los nombres de usuario más comunes hasta que logran quebrarlos”.

Los fabricantes de dispositivos inteligentes también recopilan y almacenan datos de usuarios privados, incluyendo datos de comportamiento, información de contacto y datos de tarjetas de crédito, lo que genera un riesgo adicional si los interceptan los cibercriminales. Y, si bien el problema de ninguna manera atañe solo a Barcelona, a España, o de hecho a las webcams, en especial significa un desafío para la ciudad que alojará esta semana a miles de ejecutivos de la industria de los dispositivos móviles y la tecnología en el Mobile World Congress 2017.

En el experimento, Avast detectó:

  • Más de 5.3 millones de dispositivos vulnerables en España y más de 493,000 en Barcelona
  • Más de 150,000 webcams que pueden hackearse en España y más de 22,000 en Barcelona
  • Más de 79,000 teteras eléctricas y cafeteras vulnerables en España
  • Más de 444,000 dispositivos en España utilizan el protocolo de red Telnet, que es un tipo de protocolo que se ha explotado para crear el botnet Mirai que atacó a Dyn en 2016, lo que causó el colapso de sitios de Internet como Twitter, Amazon, Reddit, etc.

El experimento, que se realizó en conjunto con Shodan.io, especialistas en motores de búsqueda de IoT, demuestra con qué facilidad cualquier persona, incluyendo los cibercriminales, pueden escanear direcciones IP y puertos en Internet y clasificar qué dispositivo está en cada dirección IP. Y, con un poco más de esfuerzo y conocimientos técnicos, los hackers también pueden identificar el tipo de dispositivo (webcam, impresora, tetera inteligente, refrigerador, entre otros), la marca, el modelo y la versión de software que está operando.

 

Para estar informados de las vulnerabilidades y proteger todos los dispositivos conectados en contra de ataques no deseados, los usuarios necesitan apoyar para que el mundo en línea se convierta en un lugar más seguro al mantener el software actualizado y al elegir contraseñas sólidas y complejas.

Asimismo, Avast pronto lanzará una nueva función en su app Android Wi-Fi Finder de Avast. Avast Wi-Fi Finder permite a los usuarios encontrar una Wi-Fi segura y de alta velocidad cuando anden de un lugar a otro. En la nueva versión, la app de forma automática escaneará las redes de Wi-Fi para detectar dispositivos vulnerables y permitirá a los usuarios resolver cualquier problema de seguridad proporcionándoles instrucciones de corrección paso a paso.

 

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.