Los ciberdelincuentes pueden observarnos en espacios públicos y privados a través de las webcams, así como emitir vídeo en directo o convertirlas en bots.
De todos los delitos en la red, desde el malware a la ingeniería social, el más espeluznante tiene que ser que un desconocido esté observando a tus hijos a través de una webcam o un monitor para bebés. Como la edición de este año del Mobile World Congress vuelve a realizarse en Barcelona, los investigadores de Avast han revelado que más de medio millón de dispositivos inteligentes en la ciudad, incluidas webcams y monitores para bebés, son vulnerables a ciberataques.
Miles de ejecutivos de la industria móvil y la industria tecnológica estarán esta semana en el Mobile World Congress 2017. El experimento de Avast muestra a estos profesionales y al público cómo los dispositivos inteligentes que forman el Internet de las Cosas (IoT) están en riesgo de ser interceptados por cibercriminales. Hasta que se solucione, este problema seguirá aumentando debido al incremento de dispositivos conectados a Internet.
Los dispositivos vulnerables de lnternet de las Cosas
Junto con los especialistas de Shodan.io, Avast identificó en Barcelona más de 22.000 webcams y monitores para bebés que son vulnerables a ataques. Esto significa que, con poco esfuerzo, un cibercriminal podría retransmitir videos desde estos dispositivos directamente a Internet.
“Si las webcams se ponen a emitir en directo, por ejemplo, hackers o cualquiera se puede conectar, haciendo que sea sencillo para los cibercriminales espiar a inocentes en el Mobile World Congress, estudiantes, trabajadores o ciudadanos cercanos”, dijo Vince Steckler, CEO de Avast.
Con un pequeño esfuerzo extra, los cibercriminales pueden saber de qué tipo de dispositivo se trata - ya sea una webcam, una impresora, una cafetera, una nevera, etc. – de qué marca es, el modelo y la versión del software que incorpora.
“En el futuro, podríamos ver casos en los que los cibercriminales obtienen información personal, incluyendo información de las tarjetas de crédito, de usuarios del Internet de las Cosas”, dijo Steckler.
El problema crece mientras el número de dispositivos también lo hace
Los hallazgos identificaron más de 493.000 dispositivos inteligentes en Barcelona y 5.3 millones en España, incluyendo calderas, puertas de garaje, termostatos y otros dispositivos conectados a Internet. Con cientos de miles de dispositivos vulnerables, los cibercriminales pueden crear una botnet capaz de bloquear servidores y páginas web. Cuando un dispositivo es infectado, podría infectar otros dispositivos, añadirlos a una botnet o tomar el control de éstos para dañar al propietario. Esto incluye utensilios de cocina y otros dispositivos del hogar a los que los cibercriminales pueden dar órdenes.
“Con bases de datos públicas de vulnerabilidades de dispositivos conocidas, los cibercriminales no necesitan una gran cantidad de esfuerzo y conocimientos para unir los puntos y descubrir qué dispositivos son vulnerables”, dijo Steckler. “Y aunque los dispositivos estén protegidos con contraseña, los hackers pueden obtener acceso probando las contraseñas y nombres de usuario más comunes hasta que consigan acceder.”
En el experimento, Avast encontró:
- Más de 5.3 millones de dispositivos inteligentes vulnerables en España, más de 493.000 de ellos en Barcelona.
- Más de 150.000 webcams hackeables en España y más de 22.000 en Barcelona.
- Más de 79.000 teteras y cafeteras inteligentes vulnerables en España.
- Más de 444.000 dispositivos en España que utilizan el protocolo de red Telnet, un tipo de protocolo que fue abusado para crear la botnet Mirai que atacó a Dyn en 2016, provocando la caída de sitios de Internet como Twitter, Amazon, Reddit, etc.
Protege tus dispositivos conectados
Para estar alerta sobre vulnerabilidades y para proteger frente a ataques todos los dispositivos conectados, los usuarios deben contribuir a hacer del mundo online un lugar más seguro, manteniendo el software actualizado y eligiendo contraseñas robustas y complejas.
Además, Avast lanzará una nueva característica en su app de Android Avast Wi-Fi Finder. Avast Wi-Fi Finder permite a los usuarios encontrar redes Wi-Fi rápidas y seguras mientras se mueven. En la nueva versión, la app automáticamente analiza las redes Wi-Fi en busca de dispositivos vulnerables, y permite a los usuarios solucionar dichos problemas proporcionando instrucciones paso a paso. La app recibirá esta nueva característica en una actualización este verano.