IoT en el punto de mira de los Hackers. El ciberataque DDoS sufrido en EEUU pone de manifiesto la vulnerabilidad del IoT

El ciberataque DDoS sufrido en EEUU pone de manifiesto la vulnerabilidad del IoT | Copyright Enigmedia. Imagen: Soraya Rivero

Con el reciente ciberataque a EEUU que ha puesto en jaque a medio internet, el debate sobre la necesidad de mejorar la ciberseguridad es imperante. El viernes pasado decenas de millones de personas se quedaron sin poder acceder a las aplicaciones y servicios de las compañías y grupos mediáticos más populares del mundo. Entre los servicios afectados estaban CNN, Github, PayPal, Pinterest, Playstation Network, Spotify, Twitter, Yelp o Netflix. El daño sufrido por estos servicios es uno de los mayores ciberataques que se recuerdan en los últimos años.

Mirai, principal culpable del ciberataque DDoS

La víctima fue Dyn, uno de los mayores proveedores de DNS. Dyn sufrió lo que se conoce como ataque de denegación de servicio, DDoS por sus siglas en inglés, a través de una botnet. Este tipo de ataques se producen cuando una gran cantidad de dispositivos envían solicitudes para conectarse a uno o varios servidores con el fin de saturarlos. Como consecuencia, los servidores objetivo de dicho ataque se bloquearon al no poder dar a basto a la enorme cantidad de solicitudes. En el caso del ciberataque del pasado viernes, los hackers (según Tecnoxplora, NewWorldHackers) utilizaron el malware Mirai para hacerse con el control de millones de dispositivos de IoT. Utilizaron esta botnet, para saturar los servidores de Dyn, con la intención de protestar contra el corte de internet que sufrió Julian Assange en la embajada de Ecuador que le sirve de asilo.

Mirai es un conocido malware capaz de lanzar ciberataques masivos de denegación de servicio creando botnets gracias a dispositivos conectados a internet de forma insegura. Estos dispositivos, como DVRs o cámaras de seguridad IP, se conectan a la red para su control remoto primando la conectividad y la comodidad frente a la seguridad. Al no tener su foco de atención puesto en la seguridad, estos dispositivos que conforman el IoT son susceptibles de ser reclutados por malware como Mirai para formar parte, de forma involuntaria, de una botnet que permita dejar fuera de servicio sitios web, aplicaciones, servidores de datos o, incluso, proveedores de DNS como Dyn.

Este caso es especialmente grave porque, aunque un ciberataque DDoS dirigido contra una sola compañía, pongamos Twitter como ejemplo, dejaría fuera de servicio a la popular red de microblogging. Sin embargo, un ataque DDoS contra un proveedor de servicios como Dyn, provoca la caída de todos los servicios que de esta empresa dependen.

Configuraciones inseguras por defecto

Las exigencias del mercado llevan a cada vez más fabricantes a producir en masa dispositivos que puedan conectarse a internet. Los usuarios demandamos cada vez más conectividad y, esta tendencia, no tiene visos de decrecer. Esta mayor conectividad trae consigo muchísimas ventajas, como una mayor comodidad en la gestión de nuestro hogar o la posibilidad de control remoto de todos los elementos que lo conforman. Sin embargo, estas ventajas también pueden ser su mayor debilidad si la implementación tecnológica no avanza a la par que la ciberseguridad.

La posibilidad de control remoto de los elementos que componen el IoT hace imperativa la necesidad de mejorar su seguridad. En el caso del ciberataque DDoS a Dyn mediante botnets conformadas por dispositivos IoT conectados, fue posible gracias al pobre nivel de seguridad de los componentes de los mismos. Según el experto en ciberseguridad Brian Krebs, XiongMail Technology, fabricante chino de componentes electrónicos incluidos en un gran número de dispositivos del IoT, utiliza el usuario root y contraseña xc3511 por defecto en sus componentes. Los fabricantes que utilizan los mencionados componentes nunca cambian las credenciales preestablecidas. La gran mayoría de usuarios, por despreocupación o desconocimiento, mantienen indefinidamente las credenciales por defecto de los dispositivos (cámaras IP, routers, grabadoras DVR, dispositivos domóticos…), haciéndolos altamente susceptibles de ser reclutados por botnets.

Protección ante un ciberataque DDoS

El debate acerca de las contraseñas es uno de los platos fuertes en cualquier discusión con foco en la ciberseguridad. Aunque no se utilicen las contraseñas establecidas por defecto en los dispositivos, muchos usuarios no utilizan contraseñas seguras o reutilizan las mismas una y otra vez haciendo que pierdan su efectividad.

Para solucionar estos problemas, la industria ha puesto a nuestra disposición soluciones como la autenticación en dos pasos o los sistemas de bloqueo de acceso. En Enigmedia estamos en continuo desarrollo de una infraestructura de intercambio de claves que hace uso de claves criptográficas para el proceso de autenticación en la plataforma que hace que no dependa de la seguridad de una contraseña. Esta innovación, junto a un sistema de cifrado tres veces más robusto y un 95% más eficiente que los actuales, podría aportar una solución de ciberseguridad al Internet de las Cosas para evitar que los dispositivos conectados puedan convertirse en víctimas involuntarias de ciberdelincuentes.