Medio millón
de dispositivos inteligentes, incluyendo cámaras web y monitores de bebé en la
ciudad son actualmente vulnerables a ataques cibernéticos
Mobile World Congress, Barcelona, España, 27 de febrero, 2017 – Avast, líder global en productos de seguridad digital para el hogar y las empresas, el día de hoy revela los resultados de su último experimento de investigación sobre dispositivos inteligentes, incluyendo vulnerabilidades de webcams públicas y privadas en España y, específicamente, en Barcelona. Avast identificó más de 22,000 webcams y monitores para bebés en la ciudad que son vulnerables a ataques, lo que significa que los cibercriminales podrían transmitir en vivo los videos directamente en internet. Los resultados identificaron más de 493,000 dispositivos inteligentes en Barcelona y 5.3 millones en España en total, incluyendo teteras eléctricas, cafeteras, puertas de garaje, refrigeradores, termostatos, todos ellos inteligentes, además de otros dispositivos que se conectan a una IP, que están conectados a internet, y son vulnerables a ataques.
Debido a que las webcams y otros dispositivos son vulnerables, existen varios problemas de seguridad, legales y de privacidad que deben resolverse. Las personas que se dedican a espiar podrían acceder y observar con facilidad a los visitantes del Mobile World Congress y a las personas que viven en Barcelona en espacios públicos y privados y transmitir el video directamente a internet o convertir el dispositivo en un bot. Con cientos o miles de dispositivos vulnerables, los cibercriminales pueden crear una red botnet para atacar y quebrar servidores y sitios web. Cuando un dispositivo está infectado, también puede ser utilizado para infectar otros dispositivos, para agregarlos a una red de bots o para tomar el control sobre ellos y hacer daño a su propietario. Esto incluye artefactos de cocina u otros dispositivos domésticos, a los que los cibercriminales pueden dar ordenes remotamente, por ejemplo, calentar el agua en un hervidor eléctrico.
Los fabricantes de dispositivos inteligentes también recopilan y almacenan datos de usuarios privados, incluyendo datos de comportamiento, información de contacto y datos de tarjetas de crédito, lo que genera un riesgo adicional si los interceptan los cibercriminales. Y, si bien el problema de ninguna manera atañe solo a Barcelona, a España, o de hecho a las webcams, en especial significa un desafío para la ciudad que alojará esta semana a miles de ejecutivos de la industria de los dispositivos móviles y la tecnología en el Mobile World Congress 2017.
En el experimento, Avast detectó:
● Más de 5.3 millones de dispositivos vulnerables en España y más de 493,000 en Barcelona
● Más de 150,000 webcams que pueden hackearse en España y más de 22,000 en Barcelona
● Más de 79,000 teteras eléctricas y cafeteras vulnerables en España
● Más de 444,000 dispositivos en España utilizan el protocolo de red Telnet, que es un tipo de protocolo que se ha explotado para crear el botnet Mirai que atacó a Dyn en 2016, lo que causó el colapso de sitios de Internet como Twitter, Amazon, Reddit, etc.
El experimento, que se realizó en conjunto con Shodan.io, especialistas en motores de búsqueda de IoT, demuestra con qué facilidad cualquier persona, incluyendo los cibercriminales, pueden escanear direcciones IP y puertos en Internet y clasificar qué dispositivo está en cada dirección IP. Y, con un poco más de esfuerzo y conocimientos técnicos, los hackers también pueden identificar el tipo de dispositivo (webcam, impresora, tetera inteligente, refrigerador, entre otros), la marca, el modelo y la versión de software que está operando.
“Al existir bases de datos disponibles de forma pública que contienen las vulnerabilidades ampliamente conocidas de los dispositivos, los cibercriminales no necesitan hacer mucho esfuerzo ni tener grandes conocimientos para atar cabos y detectar qué dispositivos son vulnerables,” comenta Vince Stekler, CEO de Avast. “Inclusive si los dispositivos están protegidos por contraseña, los hackers con frecuencia obtienen acceso al capturar los nombres de usuario más comunes hasta que logran quebrarlos”.
El más reciente experimento de investigación de Avast hace énfasis en un problema grave y que está creciendo, el cual, a menos que se resuelva, solo empeorará debido al creciente número de dispositivos conectados a Internet.
Vince Stekler de Avast, continúa; “Si, por ejemplo, las webcams están configuradas para transmitir en vivo, los hackers o cualquier persona pueden conectarse, lo que facilita que los cibercriminales puedan espiar a los visitantes inocentes a la exhibición comercial Mobile World Congress, o los estudiantes, trabajadores o ciudadanos que se encuentren cerca y no están enterados del problema. Eso, en sí mismo, es un campo minado de la privacidad, aunque es mucho más probable que un cibercriminal secuestre una webcam, cafetera o una smart TV no protegida para convertirla en un bot el cual, al formar parte de una red botnet más amplia, podría utilizarse para perpetrar ataques coordinados a servidores y quebrar sitios web más grandes. En el futuro, también podrían observarse casos en los que los cibercriminales recolecten datos personales, incluyendo datos de tarjeta de crédito de usuarios de IoT que ni siquiera sospechen esa situación”.
Para estar informados de las vulnerabilidades y proteger todos los dispositivos conectados en contra de ataques no deseados, los usuarios necesitan apoyar para que el mundo en línea se convierta en un lugar más seguro al mantener el software actualizado y al elegir contraseñas sólidas y complejas. Asimismo, Avast pronto lanzará una nueva función en su app Android Wi-Fi Finder de Avast. Avast Wi-Fi Finder permite a los usuarios encontrar una Wi-Fi segura y de alta velocidad cuando anden de un lugar a otro. En la nueva versión, la app de forma automática escaneará las redes de Wi-Fi para detectar dispositivos vulnerables y permitirá a los usuarios resolver cualquier problema de seguridad proporcionándoles instrucciones de corrección paso a paso.
Avast Wi-Fi Finder está disponible en Google Play en https://play.google.com/store/apps/details?id=com.avast.android.wfinder y se actualizará con la nueva función de escáner en el verano.
En Mobile World Congress 2017 en Barcelona el CEO de Avast, Vince Steckler, abordará temas de riesgos en IoT y además realizará una demostración en vivo cómo los dispositivos IoT pueden ser infectados y convertirse en parte de un botnet. Su discurso tendrá lugar el miércoles 1 de marzo, a partir de las 2:15 pm, en el Salón 4 de la Fira Gran Vía, Auditorio 2.
Avast está discutiendo acerca de las amenazas en móviles y de IoT, y sus soluciones durante el congreso, exactamente en el pabellón 2, stand no. 2G13.