El Internet de las cosas se vuelve rebelde

Cuando el sitio web del experto en seguridad Brian Krebs recientemente bajó , no fue mala suerte, fue el resultado de una enorme oleada de datos: 620 gigabits por segundo. Y ahora sabemos de dónde vino. Era un ejército de dispositivos conectados a Internet, que se usaban como esclavos para derribar servidores.





De acuerdo con la Wall Street Journal , los piratas informáticos han empleado hasta un millón de cámaras de seguridad, grabadoras de video digital y otros dispositivos conectados para llevar a cabo una serie de ataques de este tipo. Cuando se juntan, estas piezas de hardware se pueden usar como una red de bots, enviando colectivamente datos y solicitudes de páginas web a los servidores con tal ferocidad que se ven abrumados y finalmente se bloquean.

Es una nueva y poderosa forma de poner en práctica una vieja idea. Los atacantes han instalado durante mucho tiempo malware en las PC para que actúen como bots que controlan y, más recientemente, los enrutadores domésticos y las impresoras se han utilizado con los mismos fines. Pero a medida que los dispositivos conectados a Internet proliferan en nuestros hogares y oficinas, la cantidad potencial de dispositivos a los que recurrir aumenta drásticamente.

La escala del nuevo conjunto de ataques no tiene precedentes. Según la BBC , esta reciente avalancha ha sido capaz de bombardear servidores con datos a velocidades de más de un terabit por segundo. Además del sitio de Krebs, los objetivos incluyen los servidores del proveedor de alojamiento web francés OVH. los ataques puede haber sido realizado por la misma botnet .



La noticia plantea nuevas preocupaciones sobre la seguridad de los dispositivos de Internet de las cosas. Diseñados específicamente para ser controlados a través de Internet, estos dispositivos se han anunciado como el futuro de la detección y el control tanto para empresas como para usuarios domésticos, desde cámaras de video y parlantes conectados hasta termostatos y bombillas inteligentes. Si bien inicialmente tardaron en ganar popularidad, están proliferando a medida que se vuelven cada vez más fáciles de usar.

Pero hay un problema. Muchos de estos dispositivos se compran, instalan y luego se usan sin prestar mucha atención a su configuración. Eso significa que es posible que nunca se actualicen, lo que deja un gran margen para que los piratas informáticos los exploten si contienen una falla de seguridad. (Invariablemente lo hacen). ¿Quién, después de todo, se molesta en actualizar una bombilla?

A principios de este año, el jefe de piratería de la Agencia de Seguridad Nacional, Rob Joyce, advirtió sobre este tipo de dispositivos. Su seguridad es algo que me mantiene despierto por la noche, dijo en ese momento.



Su preocupación es comprensible. En 2013, el investigador de seguridad HD Moore se dispuso a interrogar a todo Internet desde una pila de computadoras en su casa. Encontró miles de dispositivos industriales y comerciales que eran inseguros y vulnerables a los ataques. Por ahora, ese número podría ser mucho mayor.

Si bien es desafortunado para Brian Krebs y OVH que sus servidores fueran desactivados, no se ha producido un gran daño. Pero cuando los dispositivos industriales se vuelven parte de estos ataques, puede haber más que temer.

(Lee mas: BBC , Wall Street Journal , Jefe de piratería de la NSA: La seguridad de Internet de las cosas me mantiene despierto por la noche , Qué sucedió cuando un hombre hizo ping en todo Internet , Las nuevas armas de los piratas informáticos: enrutadores e impresoras )



esconder