¡¿Qué carajo?! Otro incidente ha ilustrado los peligros inherentes de conectar a Internet todos los artículos del hogar. Según los informes, tres millones de cepillos de dientes inteligentes fueron infectados por piratas informáticos y esclavizados en una botnet utilizada en un ataque DDoS contra una empresa en Suiza, aunque no todos creen que esto realmente sucedió.
La historia proviene del periódico suizo. Aargauer Zeitungque afirma que la empresa suiza anónima objetivo del ejército de cepillos de dientes inteligentes fue inmovilizada durante varias horas, lo que le costó millones de dólares.
El informe afirma que los cepillos de dientes (no se menciona la marca) eran vulnerables debido a su sistema operativo basado en Java. Si bien muchos cepillos de dientes utilizan Bluetooth para realizar un seguimiento de las rutinas de limpieza, varios también admiten conexiones Wi-Fi para sus diversas funciones.
Aargauer Zeitung se refiere en el artículo a datos de la empresa de ciberseguridad Fortinet. «Cada dispositivo conectado a Internet es un objetivo potencial o puede ser utilizado indebidamente para un ataque», afirmó el director de ingeniería de sistemas de Fortinet, Stefan Züger.
Si bien un incidente de este tipo parece plausible, algunos creen que la historia no es cierta, incluido el experto en ciberseguridad Kevin Beaumont. Züger parece describir algunos escenarios hipotéticos en el artículo; sin embargo, la publicación sí afirma que «El [toothbrush] El ejemplo, que parece un escenario de Hollywood, realmente sucedió así.» (traducido).
Real o no, no se debe subestimar el peligro de los dispositivos IoT inseguros. Züger observa cómo los cibercriminales buscan constantemente vulnerabilidades en los dispositivos conectados. Para saber cuánto tiempo tarda un dispositivo en ser secuestrado, Züger y su equipo conectaron un ordenador a Internet sin ninguna protección. Tardaron menos de 20 minutos en hacerse cargo.
Reales o hipotéticas, ha habido muchas otras historias sobre cámaras web, monitores de bebéfrigoríficos inteligentes, etc., siendo tomados por piratas informáticos, recordándonos que debemos asegurarnos de que nuestros dispositivos estén actualizados.
El mes pasado llegó la noticia de lo que también se sospechaba que era un secuestro de un dispositivo IoT: un dispositivo conectado lavadora lg eso estaba usando 3,6 GB de datos por día. Al final, la explicación más probable resultó ser una inexactitud en los informes por parte de la herramienta de interfaz del enrutador Asus.