Suena más a ciencia ficción que a realidad, pero el periódico suizo Aargauer Zeitung informa que aproximadamente Tres millones de cepillos de dientes inteligentes fueron secuestrados por piratas informáticos para lanzar un ataque de denegación de servicio distribuido (DDoS). Estos inofensivos aparatos de baño, transformados en soldados de un ejército de botnets, dejaron fuera de combate a una empresa suiza durante varias horas y le costaron millones de euros en daños.
¿O lo hicieron? Otras fuentes, como Computadora que suena y Medios pitidosdicen que les resulta difícil acredita este delicioso cuento. Pero la empresa de seguridad Fortinetque ayudó a darle credibilidad a la historia original, no les habla a ellos ni a mí.
La historia afirma que los cepillos de dientes comprometidos ejecutaban Java, un lenguaje popular para dispositivos de Internet de las cosas (IoT). Una vez infectado, una red global de cepillos de dientes maliciosos supuestamente lanzó su ataque exitoso.
Los cepillos de dientes reutilizados supuestamente lograron esto inundando el sitio web suizo con tráfico falso, desconectando efectivamente los servicios y causando interrupciones generalizadas.
Real o no, este episodio subraya el panorama de amenazas en constante expansión a medida que el IoT se integra cada vez más en nuestra vida diaria. Los cepillos de dientes «inteligentes» tienen ahora 10 años. Dispositivos que alguna vez parecían inofensivos y desconectados del ecosistema digital ahora son puntos de entrada potenciales para los ciberdelincuentes. Las implicaciones son enormes, no sólo para la privacidad y la seguridad individuales sino también para la infraestructura nacional y la estabilidad económica.
Como dijo Stefan Zuger, director de ingeniería de sistemas de la oficina suiza de Fortinet, «Cada dispositivo que está conectado a Internet es un objetivo potencial o puede ser utilizado indebidamente para un ataque».
Cualquiera que preste mucha atención a la ciberseguridad conoce esta amenaza desde hace años. Como nos dijo James Clapper, exdirector de Inteligencia Nacional de Estados Unidos, en 2016: «Los dispositivos, diseñados y desplegados con requisitos mínimos de seguridad y las pruebas, y una complejidad cada vez mayor de las redes podría conducir a vulnerabilidades generalizadas en las infraestructuras civiles y los sistemas del gobierno de EE. UU.».
Ya no es «podría». Ahora vivimos en hogares llenos de dispositivos IoT inseguros.
También: Esta empresa dice que la IA puede ayudar a diseñar electrodomésticos inteligentes y sostenibles
¿Por qué? Como señala Mark Houpt, operador del centro de datos Banco de datos explicó el director de seguridad de la información, esto se debe a que muchos dispositivos de IoT son inherentemente inseguros por dos razones clave: Negligencia y falta de una interfaz sobre la cual agregar medidas de seguridad y refuerzo.. Quiero decir, ¿cómo controlas exactamente la configuración de seguridad de tu cepillo de dientes? ¿Cómo se agrega un programa antivirus a su refrigerador?
No puedes.
Así que lo que poder ¿tú haces?
Bueno, para empezar, como dijo Zuger, puedes actualizar automáticamente todos tus dispositivos cada vez que haya una actualización disponible. «No puedes actualizar lo suficiente».
También: Los mejores dispositivos domésticos inteligentes, probados y revisados
Tampoco debes cargar nunca tu dispositivo en un puerto USB público. Ese mismo puerto que carga tu gadget también puede infectarlo.
También sugiero prestar atención si su dispositivo repentinamente comienza a perder energía más rápido de lo normal. Claro, puede ser simplemente una batería vieja, pero también podría ser malware ejecutándose en segundo plano.
También debes tener cuidado con wifi publico conexiones. La misma conexión que te permite ver un TikTok también puede estar cargando malware en tu teléfono inteligente.
Mientras esté en su casa, le insto a que establezca una firewall en su conexión a Internet. Si un atacante no puede llegar a su inodoro inteligente, no podrá infectarlo. Y, vaya, ¿no es una idea fea un inodoro infectado con malware?
También: Los mejores televisores inteligentes que puedes comprar
Finalmente, y lo digo muy en serio, no compre un dispositivo habilitado para IoT a menos que realmente lo necesite. A Televisión inteligente? Claro, ¿de qué otra manera vas a transmitir el Super Bowl? ¿Pero una lavadora, una plancha, un cepillo de dientes? No. Sólo di que no.
A medida que avanzamos hacia un futuro cada vez más conectado, asegurémonos de que nuestra higiene digital sea tan sólida como nuestra higiene dental.