El ataque DDoS pone en entredicho la seguridad del Internet de las Cosas

El ciberataque masivo que el pasado viernes afectó a Twitter y Spotify fue perpetrado utilizando una brecha de seguridad de los dispositivos del hogar conectados. El conocido como Internet de las Cosas, es decir, los millones de dispositivos del hogar o cámaras de seguridad conectados a la Red, son un problema para la ciberseguridad a escala mundial, como acaba de poner de manifiesto el ataque DDoS que el viernes pasado afectó a servicios como Twitter y Spotify.
 
Este ataque de denegación de servicio contra Dyn, proveedor de servicios de Twitter, Spotify o PayPal, entre otros clientes, se lanzó a través de dispositivos inteligentes conectados mediante el Internet de las Cosas, que fueron infectados con el ‘malware’ Mirai, un programa capaz de tomar el control de los aparatos, según ha asegurado la firma de seguridad Flashpoint.
 
La mayoría de los dispositivos afectados parecen fabricados por la empresa china Xiong Mai Technology, que vende sus productos a otros fabricantes para que lo comercialicen a nivel mundial. Sus componentes tienen por defecto la misma contraseña, que en muchos casos no es modificada por las compañías.
 
Tampoco los usuarios suelen cambiar estas claves predeterminadas, pues suelen ser objetos que se conectan una vez y no se manipulan más. De esta forma, los ‘hackers’ pueden acceder fácilmente a los dispositivos.
 
A esta vulnerabilidad del Internet de las Cosas, se suma además la falta de soporte de seguridad. Muchos termostatos, bombillas o cámaras de seguridad inteligentes no ofrecen la posibilidad de actualizarse para corregir los fallos de seguridad o bien los usuarios no se preocupan de actualizarlos.
 

Acceda a la versión completa del contenido