Advertencia de seguridad: Dispositivos IoT hackeados están siendo utilizados para el crimen cibernético, dice el FBI
Los dispositivos de Internet de las cosas, incluidos los enrutadores, las cámaras IP e incluso las cerraduras inteligentes y las puertas conectadas, están siendo atacados por ciberdelincuentes que buscan explotarlos como puerta de entrada para la piratería y otros ciberataques, advirtió el FBI.
Una alerta del FBI detalla los peligros de los dispositivos inteligentes no seguros y cómo pueden ser abusados por los atacantes, particularmente cuando se trata de acceder a ellos como parte de campañas criminales y un medio para permanecer en el anonimato al hacerlo.
Este último es particularmente útil para los piratas informáticos extranjeros, que pueden usar los dispositivos secuestrados para ocultar dónde están realmente atacando, o que el ataque está sucediendo.
"Los dispositivos en países desarrollados son objetivos particularmente atractivos porque permiten el acceso a muchos sitios web comerciales que bloquean el tráfico de direcciones IP sospechosas o extranjeras. Los actores cibernéticos utilizan la dirección IP del dispositivo comprometido para participar en actividades de intrusión, lo que dificulta filtrar el tráfico regular de maliciosos tráfico", dijo el comunicado.
Los dispositivos IoT son objetivos fáciles para los atacantes porque muchos se envían con poca seguridad, lo que a menudo permite a los atacantes obtener acceso mediante el uso de contraseñas y nombres de usuario predeterminados o mediante el uso de ataques de fuerza bruta para adivinar contraseñas, y eso incluso si los dispositivos tienen procesos de autenticación.
Cuando se descubren las lagunas de seguridad en los dispositivos IoT, algunos proveedores lanzan las actualizaciones de firmware y software para evitar que se exploten las vulnerabilidades, pero dado que una gran cantidad de dispositivos inteligentes están conectados a Internet y luego olvidados, no se garantiza que los usuarios apliquen los parches necesarios para protegerlos de los ataques.
En el peor de los casos, se sabe que algunos proveedores no actúan sobre las vulnerabilidades de seguridad que han sido descubiertas y continúan como si nada hubiese sucedido.
Algunas de las actividades maliciosas que advierte el FBI de dispositivos IoT comprometidos pueden utilizarse para incluir el correos electrónicos no deseados, ocultar el tráfico de red, generar clics publicitarios fraudulentos y la capacidad de usar ataques de relleno de credenciales para usar el dispositivo comprometido como punto de entrada en una red más amplia.
Las botnets de IoT también se pueden vender o arrendar para obtener ganancias financieras y su poder se aprovechó de los ataques DDoS, como lo demostró la botnet Mirai, que ralentizó o eliminó grandes secciones de Internet a fines de 2016.
Para garantizar que los atacantes no puedan abusar de los dispositivos IoT, el FBI recomienda reiniciar los productos inteligentes regularmente, porque "la mayoría del malware se almacena en la memoria y se elimina al reiniciar el dispositivo".
También se les pide a los usuarios que cambien los nombres de usuario y las contraseñas por defecto, asegúrese de que los parches se apliquen cuando se emiten y, si es necesario, para mantener los dispositivos conectados en una red segmentada. La Oficina también ha proporcionado un enlace a los consejos de seguridad del CERT de los Estados Unidos para proteger Internet de las cosas.
El crecimiento de la Internet de las cosas, al tiempo que proporciona beneficios legítimos a los consumidores y las empresas, sigue siendo un problema constante para la ciberseguridad y Estados Unidos no es el único gobierno que ha examinado los riesgos potenciales.
El gobierno del Reino Unido está estudiando las normas de seguridad para los productos IoT, mientras que ENISA, la agencia de ciberseguridad de la Unión Europea, también está trabajando para lograr una legislación que garantice la seguridad del Internet de las cosas.