Tus dispositivos de IoT pueden ser hackeados. ¿Qué medidas debes tomar?

Introducción 

Aquí no es Internet, aquí hay malware. Cuando comenzamos a traer bombillas, lavadoras y refrigeradores conectados a nuestros hogares, esa relación podría ser más peligrosa que nunca.

La semana pasada, el malware Silex nos dio una nueva perspectiva de lo que significa que nuestros dispositivos de “Internet de las cosas” (IoT) se conviertan en el objetivo de un ataque importante, haciéndolos completamente inútiles.

Silex, de forma invisible, borra el firmware de los dispositivos afectados, no como lo que vimos con el ataque BrickerBot en 2017 o la botnet Mirai, que produjo ataques de denegación de servicio con cientos de miles de cámaras web conectadas, enrutadores, DVR y otros dispositivos.

Los dispositivos se infectaron. Si bien esto puede no parecerte un gran problema ahora, El mercado de IoT es grande y está creciendo a un ritmo acelerado; en el futuro, ya que dependeremos de dispositivos conectados a internet para todo, desde nuestro calor hasta nuestras duchas, un ataque como este podría ser fatal para millones de hogares en todo el mundo.

Estamos acostumbrados a que nuestras computadoras se infecten ocasionalmente con malware, generalmente las podemos limpiar con algún software antivirus. ¿Pero qué haces si el virus está en tus bombillas inteligentes? ¿O tu termostato inteligente? Realmente no pensamos que estos dispositivos sean “computadoras”, pero usan sistemas operativos como tu iPhone o PC.

En este momento, no hay muchas opciones para los consumidores como tú y yo. Es hora de preguntarnos por qué.

Fabricantes negligentes

Silex explota los dispositivos que ejecutan el sistema operativo de código abierto Linux, que utilizan la mayoría de los dispositivos de IoT. Muchos fabricantes de IoT no construyen sus propios sistemas operativos, ya que hacerlo sería costoso y requeriría mucho tiempo. Linux es gratis. Es una obviedad, ¿verdad?

Bueno, no del todo. El costo de “gratis” significa que los fabricantes no tienen control sobre su software, porque no necesitan desarrollarlo ellos mismos.

Es una solución fácil, que facilita siete páginas de “bombillas inteligentes” en Amazon, muchas de las cuales son de compañías de las que nunca has oído hablar.

Es posible que algunos fabricantes no tengan la experiencia o el dinero para configurar Linux, o cualquiera de los programas asociados, correctamente. Tampoco quieren mantener sus productos a largo plazo a través de actualizaciones regulares de software.

A veces, simplemente no pueden actualizar su hardware de forma remota debido a una implementación de software deficiente, lo que deja a miles de dispositivos vulnerables a ataques.

Cada día hay una nueva categoría conectada en línea, desde frigoríficos hasta mandos de estufas, y cada dispositivo es otro potencial vector de ataque.

Debido a que estos dispositivos ocultan el sistema operativo lejos del usuario (después de todo, generalmente no tienen pantallas o teclados), es difícil inspeccionar lo que está pasando, y mucho menos tomar las cosas en sus propias manos.

Y si bien una empresa masiva como Apple o Microsoft tiene un incentivo natural para proporcionar actualizaciones del sistema operativo a millones de computadoras en todo el mundo, puede ser menos claro para Generic LED Wi-Fi Lightbulb Factory por qué deben mantener y actualizar el software en su particular versión de Linux, asumiendo que incluso tienen el personal para dar soporte en primer lugar.

Más dispositivos, más amenazas

A medida que más de estos dispositivos entran en nuestros hogares, nos guste o no, ¿cómo vamos a controlar su comportamiento? Es hora de que los dispositivos de IoT tengan un antivirus tradicional, un firewall o, al menos, alguna forma de rastrear lo que sucede detrás de estos dispositivos.

Siempre me he preguntado: ¿Están mis luces espiándome por el fabricante, infectadas con un virus, o son ayudantes inocentes, simplemente haciendo lo que se les dice? No tengo idea de lo que mi televisor inteligente envía a Samsung, ni entiendo realmente lo que Philips Hue sabe sobre mí. Ciertamente no estoy seguro si alguno de estos dispositivos es seguro para empezar.

¿Qué podemos hacer?

Symantec, un gigante en el mundo de los antivirus, desarrolló un enrutador físico llamado Norton Core que intentó resolver este problema.

El enrutador monitoreaba los dispositivos conectados y alertaba a los usuarios sobre problemas o actividad sospechosa, pero la compañía lo suspendió después de solo unos meses en el mercado debido a la falta de demanda. (Al parecer, a los consumidores no les interesaba pagar una suscripción mensual además de la compra del hardware).

El Norton Core fue una buena idea, demasiado pronto para el mercado. Este problema aún es relativamente nuevo y solo afecta a un pequeño subconjunto de personas que han conectado varios dispositivos en sus hogares a Internet. Incluso entonces, han ocurrido tan pocas explotaciones importantes, hasta ahora, que es difícil justificar un costo adicional para protegerse contra las amenazas.

Eero, el primer sistema de Wi-Fi que fue adquirido por Amazon en 2018, ofrece características básicas que ayudan a detectar actividades sospechosas desde dispositivos inteligentes e incluso promete que puede ayudar a evitar que se unan a redes de bots, como la que usó millones de cámaras hackeadas para dejar inactivos muchos sitios web, pero no llega a auditar el tráfico del dispositivo o verificar su vulnerabilidad al malware.

Sin embargo, existe un tipo de software que da esperanza. Se llama Princeton IoT InspectorEs una herramienta gratuita de código abierto creada por los investigadores de Princeton que ayuda a revelar qué dispositivos son los más “habladores” en tu red: hay gráficos que muestran si un dispositivo utiliza cifrado, servidores de seguimiento de contactos y más. Casi se siente como encender una luz en una habitación oscura.

Sin muchas características

Aún no puedes recibir alertas sobre actividades sospechosas, pero la herramienta te ayuda a entender si algo está mal entre bastidores. Antes de esta herramienta, tenías que confiar en la palabra de Samsung de que no estaba rastreando cada uno de tus movimientos con sus televisores, pero ahora puedes verificarlos.

El problema, desafortunadamente, es que la mayoría de las personas no podrán usar esta herramienta porque requiere conocimientos de redes de nivel experto para configurarla. Muchos no saben que deberían preocuparse en primer lugar. Debería ser muy fácil vigilar nuestros dispositivos y garantizar que estén seguros, pero para llegar allí, las características de seguridad deben estar integradas en las cosas que ya estamos usando.

El enrutador de Wifi de Google, por ejemplo, sería el lugar perfecto para ayudar a descubrir actividades sospechosas. Ya está en millones de hogares en todo el mundo, porque es muy fácil de configurar y administrar a través de una aplicación para teléfonos inteligentes.

Agregar el monitoreo de IoT haría que la seguridad sea accesible para las personas sin agregar un dispositivo adicional o instalar software adicional.

Necesidad de algo mejor

En cualquier caso, está claro que necesitaremos algo mejor pronto. Cada día hay una nueva categoría conectada en línea, desde frigoríficos a mandos de estufas, y cada dispositivo representa otro posible vector de ataque para el malware.

En muchos sectores, es cada vez más difícil evitar la opción de conexión (siéntete afortunado si tienes una TV que no tiene conexión a Internet), lo que hace que el problema sea aún más grave.

La única forma de avanzar es tomar el control de nuestras redes domésticas y obtener herramientas más poderosas para ayudarnos a ver dentro de lo que está sucediendo con nuestros dispositivos. La pregunta, sin embargo, es quién se hará cargo de la situación y ayudará a solucionar el problema.