La seguridad de Internet es cada vez más vulnerable ya que cuantos más dispositivos estén conectados a la Red, más puertas de acceso tienen los cibercriminales para lanzar sus ataques. En este sentido, el auge del Internet de las cosas aparece como una nueva amenaza a tener muy en cuenta.

Las personas que diseñan los sistemas operativos y software en Apple, Google o Microsoft siempre tienen en cuenta la seguridad, circunstancia que no se produce en el resto de dispositivos con capacidad para conectarse a la red como bombas de insulina, electrodomésticos, coches, aviones comerciales, electrodomésticos, etc. Todos ellos son vulnerables ante cualquier tipo de ciberataque y nadie está diseñando soluciones de seguridad específicas para ellos, por lo que la barrera entre el dispositivo y el malware es inexistente.

El primer ataque a este tipo de dispositivos ocurrió a finales del año 2011 en la Cámara de Comercio de EEUU, donde un termostato en un edificio del Capitolio se comunicaba con una dirección IP procedente de algún lugar de China. Los empleados admitieron que los cibercriminales habían accedido a sus sistemas robando correos electrónicos, notas sobre reuniones y documentos mercantiles.

Llegan nuevos ataques

Otro ataque más reciente ocurrió hace tan solo unas semanas. Un grupo de cibercriminales aprovecharon la conectividad de Internet de algunos frigoríficos para enviar más de 750.000 mensajes de phishing y spam. Según los expertos de Kaspersky Lab, estos dispositivos (coches, electrodomésticos, aparatos médicos,…) pueden hacer de puente para atacar a otros terminales conectados a la misma red, como puede ser una tableta, una SmartTV o un smartphone, que pueden contener datos personales o información financiera, el objetivo final de los cibercriminales para obtener beneficios económicos.

En el debate generado en torno al denominado “Internet de las cosas” aún no se ha llegado a una conclusión sobre la necesidad o no de proteger estos nuevos dispositivos con conexión a la red. Desde EE.UU. creen que la solución para este conflicto sería desarrollar leyes específicas que regulasen la seguridad informática de estosdispositivos. Por ejemplo, la FDA (Food and Drug Administration) y el ISC-CERT han trabajado conjuntamente para conseguir que los fabricantes de aparatos médicos se tomen la seguridad más en serio tras descubrir que se podía acceder mediante credenciales predeterminadas a más de 400 dispositivos permitiendo cambiar los ajustes de los mismos.

Mientras esta situación evoluciona y se desarrollan soluciones para este problema de inseguridad, los analistas de Kaspersky Lab recomiendan el sentido común y ser precavidos y cautelosos ante cualquier mensaje sospechoso que recibamos en estos dispositivos.