C��mo un dispositivo IoT de casa puede convertirse en un arma de ciberterroristas

Los aparatos del Internet de las Cosas pueden ser usados en dos escenarios diferentes, ambos da?inos.

Actualizado a 8 de julio de 2019 23:53 CEST

Lo que anta?o era privilegio exclusivo de los ordenadores se ha extendido y hoy d��a a��n sigue sorprendiendo que podamos conectarnos a Internet desde nuestro reloj wearable o consola de videojuegos. Las gafas Google Glass, los electrodom��sticos inteligentes capaces de pedir productos a webs como Amazon, TVs, los coches y sus ordenadores de a bordo.

El Internet de las Cosas o IoT

Cada vez m��s cosas forman parte del llamado Internet de las cosas o Internet of Things (IoT), un concepto que hace referencia a la interconexi��n digital de objetos cotidianos y que actualmente se usa con una denotaci��n de conexi��n avanzada de dispositivos, sistemas y servicios que va m��s all�� del tradicional M2M (m��quina a m��quina) y cubre una amplia variedad de protocolos, dominios y aplicaciones.

Es precisamente este concepto de interconexi��n total a trav��s de la Red lo que puede suponer un enorme riesgo para el usuario, ya que aunque tengamos el m��vil o el port��til protegidos con AVAST y otros cuantos antivirus y programas, cosas como la Smart TV o la nevera que pueden conectarse a Internet no disponen de este nivel de protecci��n y por tanto son blancos f��ciles de ser hackeados y abrir una vulnerabilidad para que un pirata entre en nuestra red. Por ello hay quien considera al IoT como una pesadilla de seguridad en potencia.

El peligro del IoT como arma

Seg��n el Informe de Ciberamenazas y Tendencias 2019 del CCN-CERT espa?ol (Centro Criptol��gico Nacional), un documento extenso de m��s de 128 p��ginas en el que se realiza un an��lisis de las ciberamenazas, nacionales e internacionales, de su evoluci��n y tendencias futuras, hay 2 escenarios posibles en cuanto al hackeo de los dispositivos IoT que tenemos por casa:

Escenario 1: Equipo comprometido para causar da?os al usuario

En un primer escenario, el equipo se compromete para causar da?os directos o indirectos al usuario:

Manipulaci��n de datos: El atacante podr��a modificar el control de accesos para obtener acceso no autorizado

Espionaje de datos: Un dispositivo comprometido podr��a enviar datos al atacante, proporcionando acceso a informaci��n confidencial

Sabotaje de dispositivos IoT: El atacante podr��a dejar el dispositivo fuera de servicio o limitar sus funcionalidades

Uso de dispositivos IoT como puerta trasera: Estos dispositivos con medidas de seguridad inadecuadas podr��an usarse como puertas traseras para obtener acceso a redes dom��sticas o corporativas

Escenario 2: Equipo comprometido para usarlo de arma

En un segundo escenario de amenazas, el dispositivo IoT se compromete para ser utilizado como medio para atacar otros objetivos. En estos casos, como el equipo no ve alterada su funcionalidad, el ataque suele pasar desapercibido

Construcci��n de botnets: El secuestro masivo de dispositivos de IoT con deficiente seguridad permite la creaci��n de grandes redes de bots que pueden propiciar ataques DDoS.

Ocultamiento de la identidad: Los dispositivos comprometidos pueden usarse como servidores proxy para ocultar nuevos ataques

Miner��a de criptomonedas: Es posible utilizar la potencia de c��mputo colectivo de los dispositivos IoT comprometidos para la miner��a de criptomonedas. En este caso, el ataque es m��s f��cil de detectar, porque se ralentiza el normal funcionamiento del equipo

Clic-Fraud con banners publicitarios: El atacante usa muchas direcciones IP diferentes de dispositivos IoT secuestrados para generar clics en banners publicitarios, videos o contenido de redes sociales. De esta manera, se puede obtener un beneficio econ��mico con la facturaci��n basada en clics. Adem��s, el anunciante sufre da?os directos a trav��s del pago de una comisi��n por clics simulados