La llegada del Internet de las cosas (IoT, Internet of Things, por sus siglas en inglés) supuso un nuevo abanico de oportunidades para los ciberdelincuentes que pusieron en su punto de mira tanto a empresas como a usuarios.
Nuestros hogares son cada vez más inteligentes y cuentan con múltiples aparatos y artilugios conectados entre sí a una red wifi que, si no está adecuadamente protegida, puede ser víctima del ataque de estos piratas cibernéticos.
Pudimos ver un caso significativo cuando la empresa ToyTalk desarrolló para Mattel un programa similar a Siri -el asistente personal inteligente de Apple– para integrarlo en la muñeca Barbie, el famoso Hello Barbie que provocó gran controversia a final de 2015. Con este modelo, los niños y niñas podrían interactuar con su muñeca, que recibían una respuesta que previamente había sido analizada por un tercero.
Esto causó un revuelo en los medios y entre el público ya que era difícil controlar la información que la muñeca recibía y saber quién la recibía y con qué fin. ¿Se trataba de un juguete con conexión a Internet para darle así mayor dinamismo al juego o era una estratagema para recabar datos sobre sus fieles compradores?
Casos como el de Barbie vienen a confirmar cómo en los últimos años el Internet de las cosas ha pasado a formar parte de nuestra vida diaria con multitud de aparatos electrónicos conectados entre sí: televisiones inteligentes, impresoras, electrodomésticos que conocen nuestras necesidades y nos hacen el día a día un poco más fácil. Todo esto está muy bien pero, ¿dónde queda la seguridad de estos dispositivos?
La falta de seguridad que sufren las redes con las que trabajamos y convivimos a diario repercuten en la seguridad del propio usuario, en nosotros en definitiva. El ataque contra Dyn en 2016 fue una clara muestra de ello. El gigante proveedor de nombres de dominios de Internet –DNS, por sus siglas en inglés- sufrió una serie de ataques de denegación de servicio –DDoS– que afectó a múltiples empresas y millones de usuarios.
Este ataque masivo pudo llevarse a cabo gracias a millones de aparatos conectados al IoT que usó para propagarse y hacer el mayor daño posible. Según declararon más tarde los responsables, Anonymous entre otros, el motivo de este ataque fue una llamada de atención sobre la deficiente situación en la seguridad de los servicios de Dyn.
Pero este no fue el único caso. Empresas del calibre de Airbnb, Netflix, Twitter o Spotify han sufrido diversos ciberataques de denegación de servicio que provocaron que millones de usuarios perdieran el acceso a sus servicios. Estos ataques consisten en la saturación de un servicio mediante el envío sostenido de una cantidad ingente de peticiones legítimas. El método más usado a la hora de ejecutarlo es mediante la utilización de botnets, un grupo de robots informáticos que se ejecutan de manera automática, según hayan sido programados.
El temor del usuario es mayor cuando al ver cómo la seguridad de estos gigantes informáticos no es capaz de repeler estos ataques, exponiendo toda la información almacenada y compartida en la red. Pero, ¿qué medidas podemos tomar para ponérselo más difícil a estos cibercriminales? Bien, el simple hecho de modificar nuestras contraseñas de manera periódica y actualizar el software de nuestros dispositivos cuando se liberen sus actualizaciones son dos medidas sencillas que tomar en aras de defender nuestros dispositivos.
Un usuario conocedor de los peligros a los que se enfrenta al navegar por Internet es un punto extra a nuestro favor cuando de frenar y evitar ciberataques se refiere. Al adquirir aparatos de última generación debemos ser responsables con su uso y conocer bien sus ventajas, inconvenientes y posibles debilidades. De esta manera, podremos disfrutalos plenamente sin temer por nuestra seguridad tanto en el entorno profesional como en el personal.
[Imagen de Kate Aiko| Flickr]
Categorías