Se lanzaron miles de ataques de piratas informáticos en una red de dispositivos domésticos inteligentes diseñados por investigadores para evaluar el riesgo que los dispositivos representan para los consumidores.
Durante la semana inicial que la red «honeypot» estuvo en línea, se dirigieron 1017 escaneos únicos o intentos de piratería a los dispositivos en la red, que incluían televisores inteligentes, impresoras, cámaras de seguridad inalámbricas y teteras Wi-Fi, según investigadores del Grupo NCC. , ¿Cual? y la Alianza Cibernética Global.
Los ataques continuaron creciendo, llegando a 12 807 durante la semana siguiente, con 2435 de esos intentos de iniciar sesión en un dispositivo con un nombre de usuario y contraseña predeterminados débiles.
La mayoría de los dispositivos en el entorno del «hogar pirateable» pudieron prevenir ataques a través de protecciones de seguridad básicas, aunque esto no significa que nunca estarán en riesgo, explicaron los investigadores en un comunicado.
Sin embargo, el problema más preocupante que encontramos, continuaron, fue una cámara conectada que tenía una contraseña predeterminada débil, lo que permitió que un pirata informático sospechoso obtuviera acceso a la transmisión de la cámara. Sin embargo, la lente de la cámara estaba tapada con cinta adhesiva.
“La mayoría de estos ataques están automatizados”, observó Matt Lewis, analista de NCC Group, una empresa de ciberseguridad del Reino Unido.
“No saben a qué se dirigen”, dijo a TechNewsWorld. “Simplemente saben cómo acceder a un servicio y probar algunos emparejamientos débiles comunes de nombre de usuario y contraseña”.
“El que más nos llamó la atención fue el nombre de usuario admin y la contraseña admin, que es una configuración común para muchos dispositivos”, agregó.
Bolso mixto malicioso
Lewis señaló que gran parte de la actividad detectada por los investigadores probablemente era inofensiva. “Fue de grandes compañías de Internet que escanearon Internet para ver qué había”, dijo. «También había piratas informáticos que buscaban direcciones IP de vulnerabilidad porque son más curiosos que infames».
Sin embargo, agregó: “Vimos alguna actividad de cámara de circuito cerrado de televisión que podría rastrearse hasta un actor de amenazas conocido en Rusia”.
Brad Russell, vicepresidente de Interpret, una empresa de asesoría global, explicó que los datos de los dispositivos en el espacio del hogar inteligente son muy diferentes a la información de identificación personal.
“Es mucho más difícil para las personas preocuparse por un dato de su termostato, sensor de agua o abridor de puerta de garaje”, dijo a TechNewsWorld.
“Y no ha habido muchos incentivos para que los piratas informáticos accedan a los datos del hogar inteligente”, agregó. “Es mejor gastar sus energías instalando ransomware y robando datos realmente valiosos como números de tarjetas de crédito y redes sociales”.
Sin embargo, eso no significa que los dispositivos domésticos inteligentes no puedan aprovecharse para dañar a sus propietarios.
“Un termostato inteligente que ha sido pirateado podría proporcionar una puerta de enlace a la red doméstica y luego acceder a computadoras personales y archivos digitales”, explicó Adam Wright, analista senior de investigación para el hogar inteligente en IDC.
“Una cámara inteligente o un monitor de bebé que se piratea puede facilitar la misma actividad maliciosa que el termostato”, continuó, “pero, además, la cámara en sí puede usarse para espiar a las personas o la cámara puede usarse para comunicarse o acosar. personas en el hogar”.
“Cualquier dispositivo que esté conectado a Internet que esté comprometido puede usarse como un punto de acceso a otros dispositivos”, agregó Tom Brennan, presidente de Crest USA, un organismo global de acreditación y certificación de seguridad cibernética sin fines de lucro.
“También se puede usar como un punto de exfiltración para sacar sonido, video y datos de una casa”, dijo a TechNewsWorld.
Imanes de piratas informáticos
Ilia Sotnikov, estratega de seguridad y vicepresidenta de experiencia del usuario en Netwrix, un fabricante de plataformas de visibilidad y gobernanza en Irvine, California, señaló que varios tipos de piratas informáticos se sienten atraídos por los dispositivos domésticos inteligentes.
“Los atacantes más benignos son niños geeks que aprenden tecnología rompiéndola”, dijo a TechNewsWorld. “No buscarían ganancias financieras. Son bromistas que disfrutan despertar a alguien encendiendo sus bombillas inteligentes en medio de la noche”.
“Sin embargo, no son completamente inofensivos y pueden causar daños o pérdidas de dinero si deciden jugar con dispositivos conectados a sus cuentas de mercado digital”, dijo.
“Otro tipo de atacante se puede comparar con un merodeador, revisando las puertas abiertas en un vecindario”, continuó. «En un ‘compromiso de paso’ están buscando ganancias financieras y explotarán lo que puedan».
“Probablemente los atacantes más abominables son los abusadores de niños y los pedófilos, secuestradores de cámaras y juguetes conectados a internet”, sostuvo.
“Finalmente”, agregó, “para muy pocos objetivos de alto perfil, los dispositivos inteligentes pueden ser solo uno de los vectores de ataque que permiten a los adversarios recopilar inteligencia e irrumpir en sus vidas”.
Los piratas informáticos atacan los dispositivos domésticos inteligentes en muchos casos porque los ataques son fáciles de realizar, señaló Wright.
“Muchos dispositivos aún se envían desde la fábrica con protecciones de seguridad inadecuadas, como códigos de seguridad para acceder al dispositivo que son 1234 o 0000”, dijo.
Consumidor Protégete
Wright agregó que la seguridad es importante para los compradores de dispositivos domésticos inteligentes. Citó una encuesta de IDC de 2020 que encontró que el 71,4 por ciento de los usuarios domésticos inteligentes estaban al menos algo preocupados por la seguridad de los dispositivos y los datos.
Señaló que las principales preocupaciones de seguridad de los encuestados se centraron en el control no autorizado de dispositivos, el robo de identidad y la grabación de conversaciones. Menos consumidores estaban preocupados por el descubrimiento de hábitos de compra.
Para los consumidores que desean proteger sus dispositivos domésticos inteligentes de los piratas informáticos, Sotnikov ofrece estos consejos:
- Cuando obtenga un nuevo dispositivo, siempre cambie la contraseña predeterminada o configure la contraseña, si no está protegida, de fábrica.
- Verifique otras configuraciones de seguridad y considere fortalecerlas. Estos dependerán del tipo de dispositivo. Incluyen opciones como apagar el micrófono en un asistente de voz cuando no lo usa, deshabilitar el acceso a sus listas de direcciones, establecer protección adicional para compras en línea y activar notificaciones o confirmaciones adicionales.
- Asegúrese de habilitar la configuración para descargar e instalar parches de seguridad, si el fabricante del dispositivo los proporciona. Las vulnerabilidades sin parches pueden proporcionar a los piratas informáticos la forma más rápida de ingresar a su sistema.
- Considere segmentar su red doméstica para que alguien que piratee el refrigerador inteligente y las bombillas no pueda saltar a su PC y obtener acceso a sus sistemas de TI personales o laborales.
