El cap de setmana passat un atac DDoS massiu va afectar la xarxa com poques vegades hem vist abans. Una immensa quantitat de llocs summament grans i populars van estar experimentant fallades o caigudes totals per diverses hores. El responsable: la gran inseguretat de la Internet de les coses
Encara que l’incident encara està sent investigat, l’empresa de seguretat Flashpoint apunta al fet que centenars de milers de dispositius infectats amb malware van ser usats per dur a terme l’atac DDoS contra DynDNS. Gran part del tràfic que els va bombardejar procedia de dispositius IoT, que semblen ser la nova arma predilecta per a aquest tipus de gestes.
Són tots els dispositius IoT insegurs?
Els dispositius connectats a Internet tenen els seus avantatges. A molts els encanten les seves neveres i termòstats intel·ligents, i cada vegada és més difícil trobar un lloc sense càmeres de seguretat connectades les 24 hores del dia durant tot l’any. El problema està que els fabricants d’aquests dispositius solen ser descurats amb la seva seguretat i deixen els teus bells aparells oberts per ser usats en activitats malicioses sense que tinguis ni idea.
Qualsevol dispositiu que es connecta a Internet pot ser potencialment hackejat. Per a la mostra estan els fets com el del cap de setmana. Llocs web com Shodan et permeten donar un cop d’ull a l’enorme quantitat de dispositius IoT connectats a la web i als quals gairebé qualsevol pot accedir.
Shodan és un motor de cerca que escaneja la web per trobar dispositius d’accés públic. Com a usuari pots trobar en ell tot tipus de sistemes com a càmeres de seguretat, llums de tràfic, termòstats, xarxes elèctriques, etc. Molts dispositius tenen poca o cap seguretat, es pot accedir a ells simplement usant el navegador i fins i tot amb el típic “admin” com a nom d’usuari i “1234” com a contrasenya.
Com saber si els meus dispositius estan exposats
Bullguard, una empresa especialitzada en seguretat ha creat una eina en línia anomenada Internet of Things Scanner. El que fa és escanejar tots els dispositius que es troben connectats a una xarxa per comprovar si existeixen vulnerabilitats que puguin ser explotades per accedir a ells i prendre el control.
El IoT Scanner té dues maneres: et diu immediatament si els teus dispositius són públics a Shodan, o et permet fer un escaneig profund per detectar altres vulnerabilitats. Si detecta alguna fallada de seguretat et donarà els detalls del problema i alguna idea del que pots fer per millorar la seguretat de la teva xarxa.
Fer un escaneig no està de més, lamentablement aquest tipus de dispositius representen un risc no solament de seguretat sinó que són una amenaça a la nostra privacitat. Assegura’t sempre de protegir amb bones contrasenyes l’accés a la teva xarxa i els teus dispositius.
