30 mil dispositivos IoT están infectados en América Latina

Brasil tiene el 23% de todos los ataques globales de IoT y detenta el 70% en la región.

William Peña|Especial Cioal.com|Ciudad de Panamá

La vulnerabilidad del Internet de las Cosas, IoT, está realmente preocupando a los proveedores de servicios de seguridad y defensa digital, pues a pesar de los esfuerzos, no cuentan hoy día con sistemas de protección que les permitan limitar los ataques a dispositivos interconectados que, en muchos casos, no cuentan con capacidad para soportar una actualización de software del proveedor que les permita bloquear ataques de ciberdelincuentes.

En el marco del CiberSecurity Weekend de Kaspersky Lab, que se celebra en Panamá y en el que participan cerca de 30 periodistas de unos 12 países de la región, la vulnerabilidad del Internet de las Cosas puso su punto en medio de las presentaciones, pues a pesar de los esfuerzos no hay fórmulas todavía, salvo la educación, que puedan limitar que un ciberdelincuente se apodere de una red de pequeños dispositivos y pueda causar daños progresivos en una casa, una localidad y hasta en toda una ciudad que intenta aplicar métodos de Smart Cities  pero que desconoce sobre lo vulnerable que puede ser.

Thiago Marques (@thiagoolmarques), analista de Seguridad de Kaspersky Lab, destacaba que en la región ya hay cerca de 31 mil dispositivos de IoT que están infectados y, lo más grave, es que sus dueños quizás no lo saben.

En una región en donde ya existen cerca de 16 millones de dispositivos IoT en hogares de un total de 750 millones de aparatos distribuidos en una diversidad de zonas y haciendo una gran cantidad de trabajos, sumar 31 mil aparatos infectados no parece grave, pero lo es, pues la expansión a todo lo que esté a su paso es latente y puede suceder.

“Sólo Brasil detenta el 23% de todos los ataques IoT en el mundo y en América latina alcanza el 70% de los ataques” dice Marques, al tiempo que considera la vulnerabilidad del país, al que le sigue México con 13% de los ataques y 4% en Argentina. El resto se lo reparten los demás países de la región.

Asimismo destaca que el malware backdoor.linux.mirai.c es el más peligroso y el que más ha infectado a los dispositivos en la región. Pero el problema más grave radica en que la mayoría de esos pequeños dispositivos no cuenta con capacidad para soportar una actualización que los haga más seguros y, de existir y tener capacidad (muy pocos lo tienen), muchas veces están disponibles en el país de fabricación, preferiblemente China y de este lado del mundo ni se enteran.

“El problema de comprar dispositivos baratos puede ser complejo” destaca Marques, pues esos equipos, muchas veces  de marcas desconocidas pero más económicos, no tiene ningún tipo de seguridad y la gente los adquiere para sus hogares sin saber que, esa solución de seguridad, puede terminar violando su seguridad.

Expuso el caso de los timbres inteligentes, que tienen la capacidad de conocer los movimientos de las personas en el hogar y de enviar esos datos a un delincuente para que conozca cuando sale de casa, a que horas llegas, entre otros y, a partir de allí, delinear una estrategia que le permite vulnerar el hogar en el momento en el que la familia no está. “47% de las personas compra aparatos para el hogar y los quiere para vigilar casa, pero muchas veces el equipo termina vigilándolos a ellos”.

Y es que al dispositivo ingresar a los sistemas de la casa, puede tener la posibilidad de formar parte de la estructura digital del hogar, penetrar en el servidor de la casa o en la conexión familiar y apoderarse de todo lo que necesite.

“Los Televisores inteligentes también son vulnerables” dice Marques, mucho más cuando los usuarios no les descargan los firmware de seguridad que normalmente los fabricantes ponen a disposición para actualizar los equipos y eliminar malware.

De los TV que se vendieron el año pasado, cerca de 64% fueron SmarTV y, para este año, se espera que es número suba hasta el 70% y a medida que suben, pues suben las vulnerabilidades.

El problema más fuerte está en que, hoy día, los fabricantes de soluciones no tienen sistemas protección más allá de una solución aplicada al servidor, pero muchas de ellas no pueden ser instaladas en los dispositivos, pues no tienen el soporte de almacenamiento requerido y se mantienen vulnerables.

A nivel mundial hay cerca de 31 mil millones de dispositivos IoT y ese número seguirá creciendo en los próximos años, por lo que los esquemas de seguridad para ellos también tendría que evolucionar.

A diferencia de los fabricantes desconocidos de dispositivos, las marcas conocidas sí tienen sistemas de protección de los datos y seguridad de los clientes, por lo que es mejor pensar en qué tipo de equipo comprar antes de tomar una decisión. Un dispositivo un poco más costoso puede ayudar a prevenir ataques en el hogar.