El Internet de las cosas (abreviado como IoT) proporciona un mundo conectado para dispositivos inalámbricos. Los fabricantes y minoristas siempre buscan formas de publicitar la conveniencia de controlar su hogar, automóvil, equipo médico, etc. desde un teléfono inteligente o una computadora.
Pero estos fabricantes y minoristas tienen poco interés en revelar los rincones ocultos de IoT. El siguiente artículo informará a los lectores sobre una serie de hechos aterradores causados por los dispositivos conectados a Internet.
Quizás no conozcas los "rincones ocultos" del IoT
Imagínate que un día estás viendo fútbol. De repente, una transmisión de emergencia advierte que misiles balísticos intercontinentales se dirigen a tres regiones diferentes de su país. Los niños están muy asustados y tú intentas averiguar qué pasó.
Esta no es una situación hipotética infundada, sino que en realidad le sucedió a una familia que vive en Orinda, California. La culpable no es otra que la cámara de seguridad Nest colocada en el televisor. Alguien obtuvo acceso a las credenciales del dispositivo y le hizo una broma a la familia.
La cantidad de informes sobre este tipo de bromas ha aumentado a medida que la gente compra cámaras con WiFi de Nest y otras empresas. Una pareja de Houston escuchó una voz amenazando con secuestro en la habitación de su hijo.
En ocasiones, cuando los usuarios no pueden acceder a un sitio web, es probable que el sitio web esté sufriendo un ataque distribuido de denegación de servicio (DDoS) . Un dispositivo potente, o una red de dispositivos, está bombardeando el sitio con más tráfico del que el sitio puede manejar.
Hacia finales de 2016, un ataque DDoS masivo tuvo como objetivo los sistemas operados por Dyn, un proveedor de DNS . El trabajo de Dyn es conectar la dirección web que el usuario ingresa en el navegador con la dirección IP que apunta a un sitio web.
Si la función DNS está bloqueada, los usuarios no pueden acceder a docenas de sitios web de alto perfil como Amazon, GitHub, Netflix, Twitter y Zillow.
En ese momento, fue el mayor ataque DDoS registrado. El culpable es una enorme botnet de dispositivos IoT infectados con el malware Mirai .
Los dispositivos IoT parecen simples. Es parte de la estrategia de marketing del fabricante: simplifique su vida comprando un producto que sea más fácil de administrar. Pero para conectarse a Internet, estos productos deben tener todo el código necesario, como una computadora normal.
El problema es que, si bien los sistemas operativos de las computadoras portátiles trabajan duro para proteger los datos de los usuarios, la mayoría de los dispositivos IoT no lo hacen.
Limited Results descubrió que una bombilla LIFX Mini blanca no hizo ningún intento de proteger la red WiFi y la contraseña proporcionada por el usuario durante la configuración. En cambio, guarda datos en texto sin formato (el formato que utilizan los editores de texto, como el Bloc de notas de Microsoft).
Cualquiera que encuentre una bombilla vieja de este tipo en la basura o robe una bombilla usada de su porche puede acceder a su red doméstica.
Al administrar una empresa, no solo debe proteger sus propios datos, sino que también debe proteger los datos de sus clientes.
En 2018, se vulneró la base de datos de un casino. Según un informe de Business Insider, los piratas informáticos lograron acceder a la red del casino a través de un termómetro inteligente que monitoreaba la temperatura del agua de la pecera en el vestíbulo.
Cuando los piratas informáticos obtuvieron acceso a la red, encontraron una base de datos que contenía información sobre los que más gastaban y otros detalles privados.
Hace unos años, los altavoces inteligentes eran un concepto novedoso. Ahora los dispositivos Amazon Echo, Google Home y Apple HomePod aparecen en muchos hogares de todo el mundo.
Estos dispositivos tienen funciones similares. Brindan a los propietarios la posibilidad de recibir informes meteorológicos, buscar información objetiva, escuchar música y controlar los componentes del hogar. Los usuarios interactúan con estas utilidades por voz.
Para detectar la voz del propietario, estos dispositivos deben "escuchar" continuamente. Las empresas hacen muchas promesas sobre cómo garantizar la privacidad, pero ha habido muchos casos de altavoces inteligentes que graban y cargan conversaciones privadas.
Por ejemplo, una estación de noticias en Seattle informó sobre una mujer en Portland que recibió una llamada de un número anónimo, incluida una grabación de su Amazon Echo.
En 2017, la FDA confirmó que St. Jude tiene vulnerabilidades que pueden piratearse. Como informó CNN, el problema radica en el transmisor que comparte los datos remotos del dispositivo con los médicos.
Si un pirata informático aprovecha la vulnerabilidad y obtiene acceso al dispositivo, podría agotar la batería, alterar la velocidad o provocar descargas eléctricas. Hackear un dispositivo que ayuda a prevenir ataques cardíacos podría causar problemas aún peores.
Por suerte, St. Jude ha publicado una solución. Sin embargo, si los dispositivos permanecen conectados a la red, aún existen riesgos.
Al comprar un automóvil nuevo, la conectividad a Internet suele ser una de las características promocionadas por el vendedor. Los automóviles pueden descargar mapas, transmitir música o actuar como punto de acceso para otros dispositivos en el automóvil.
Desafortunadamente, los fabricantes de automóviles no saben cómo proteger sus vehículos o simplemente no están dispuestos a invertir en ello. Los piratas informáticos mostraron a los periodistas de Wired cómo pueden controlar las piezas de un Jeep de forma remota.
En los próximos años, se espera que el número de dispositivos conectados a Internet aumente hasta alcanzar los miles de millones. Cuando se utilizan muchos dispositivos con poca seguridad, los piratas informáticos no ignorarán esta lucrativa "presa".
La situación ha llegado a ser tan mala que el gobierno japonés ha tenido que encontrar una manera de advertir a sus ciudadanos sobre la gravedad de la situación. En febrero de 2019, Japón comenzó a sondear 200 millones de direcciones IP para buscar dispositivos domésticos con poca seguridad.
Temas como el Internet de las cosas pueden resultar un poco complicados de aprender al principio. La forma más fácil de mantenerse seguro es mantenerse alejado de los dispositivos que se autodenominan “inteligentes” y aprender más sobre lo que realmente es el Internet de las cosas .
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
