NoticiasSeguridad

Los peores y más curiosos pirateos de dispositivos IoT de todos los tiempos

NordVPN ha recogido una lista de los fallos y pirateos de dispositivos de las Cosas más disparatados.

Con el incremento de la confianza global en internet, los dispositivos de Internet de las Cosas también se están introduciendo en todas las facetas de nuestra vida diaria. Según Gartner, habrá más de 20 mil millones de dispositivos de IoT en el año 2020 y hasta 75 mil millones de dispositivos de IoT conectados en 2025. Lamentablemente, la seguridad e integridad de estos dispositivos todavía está muy descuidada y cada vez hay más casos de dispositivos pirateados y usados como parte de un botnet. Según el proveedor de servicios VPN, NordVPN, estos son algunos de los ejemplos de pirateo de IoT y vulnerabilidades registradas más disparatados:

La pesadilla de los padres: monitor de vigilancia de bebé pirateado

Los monitores de vigilancia de bebés empezaron como simples transmisores de radio unidireccionales y han evolucionado hasta convertirse en sofisticados dispositivos inteligentes con cámaras y con posibilidad de conexión a wifi, visión por infrarrojos y otras funciones. Sin embargo, como todos los IoT, estos dispositivos también pueden piratearse. A finales del año pasado, una familia estadounidense sufrió una auténtica pesadilla. Un pirata informático entró en el sistema de la cámara inalámbrica usada para vigilar al bebé y amenazó con secuestrarlo. Este caso no es una excepción. Se han comunicado diversos incidentes de voces de extraños que se oyen a través de los monitores de vigilancia de bebés.

Juguetes sexuales pirateables

El año pasado, los investigadores de la empresa de tecnología SEC Consult anunciaron que la vida sexual privada de al menos 50 000 usuarios había sido expuesta a causa de un juguete sexual, Vibratissimo Panty Buster. Numerosas vulnerabilidades ponen en riesgo no solo la privacidad y los datos sino también la seguridad física de los propietarios. Todos los datos de los clientes estaban disponibles en internet de tal forma que eran visibles, en un texto claro, imágenes explícitas, registros de conversaciones, direcciones de correos electrónicos y contraseñas. Pero eso no es lo peor. Los juguetes Panty Buster se podían piratear para causar placer sexual de forma remota en las víctimas sin el consentimiento de estas.

Termostatos inseguros para el hogar

En 2016, piratas informáticos dejaron helados de frío a los residentes de dos edificios de apartamentos en Lappeenranta, Finlandia, durante casi una semana al lanzar un ataque DDoS contra los sistemas de control ambiental a través de los termostatos. Debido a que tanto la calefacción central como los sistemas de agua caliente sufrieron el ataque, los sistemas ambientales se reiniciaron en su intento de combatir el ataque y se quedaron atrapados en un bucle interminable.

Habrá más de 20 mil millones de dispositivos de IoT en el año 2020 y hasta 75 mil millones de dispositivos de IoT conectados en 2025

Dispositivos médicos pirateables

En 2017, la Administración de Alimentos y Medicamentos (FDA) estadounidense confirmó que los dispositivos cardíacos implantables de St. Jude Medical podían piratearse fácilmente. Esos dispositivos se suelen usar para vigilar las funciones cardíacas de los pacientes y controlar ataques al corazón. Sin embargo, debido a las vulnerabilidades del transmisor, los piratas informáticos podían controlar las descargas, administrar ritmos incorrectos y consumir la batería. Y no fue la única vez que la FDA lanzó alertas similares. A principios de este año se lanzó una nueva alerta sobre la seguridad de las bombas de insulina Medtronic, a las que los piratas informáticos podían acceder remotamente y controlarlas.

Cayla, la muñeca espía

En 2017, Alemania prohibió la muñeca interactiva My Friend Cayla porque contenía un dispositivo de vigilancia oculto. Según los investigadores, los piratas informáticos pueden usar un dispositivo de Bluetooth inseguro instalado en el juguete para escuchar y hablar mientras el niño está jugando con él. Esta muñeca interactiva da la posibilidad a los piratas informáticos de usar cámaras y micrófonos para ver y oír todo lo que Cayla hace. La aplicación complementaria de Cayla también anima a los niños a compartir los nombres de sus padres, a qué colegios asisten y dónde viven.

¿Cómo mantener la seguridad?

Los dispositivos conectados a internet nos hacen la vida más fácil. Sin embargo, la mayoría carece de funciones de seguridad que son estándar en ordenadores, tabletas e incluso en teléfonos inteligentes. Por eso, según el experto en privacidad digital Daniel Markuson, antes de adquirir un nuevo dispositivo de IoT y traerlo a casa, se debe tener siempre en cuenta si realmente es beneficioso para usted.

Computing 790