¿Olvidaste tu cepillo de dientes en casa? No hay problema, el hotel tiene una máquina expendedora.
¿Los auriculares dejaron de funcionar justo antes de abordar un vuelo de 10 horas? No hay problema, hay una máquina expendedora de tecnologÃa justo al lado de su puerta.
Hay máquinas expendedoras en todas partes dispensando cualquier cosa y todo. Desde bebidas frÃas y bocadillos hasta artÃculos de tocador y diversos equipos tecnológicos, la máquina expendedora es el equivalente actual de un oasis en el desierto.
Seleccionamos el artÃculo que queremos, deslizamos nuestra tarjeta de crédito y momentos después estamos comiendo nuestro sándwich.
Muy conveniente. Pero la comodidad puede tener un precio.
Ataque furtivo de bocadillos
En 2017, un pirata informático se infiltró en una universidad a través de varios dispositivos, incluidas máquinas expendedoras y farolas inteligentes (sÃ, eso es una cosa).
Cuando los estudiantes de una universidad anónima comenzaron a quejarse de la mala conectividad, el caso inicialmente se desestimó. Eventualmente, los miembros del establecimiento perdieron el acceso a la mayor parte de Internet y fue entonces cuando tomaron la queja del estudiante un poco más en serio. El caso finalmente se informó a su proveedor de Internet, Verizon, cuyo equipo de Investigación, Investigaciones, Soluciones y Conocimiento (RISK) inmediatamente tomó medidas e investigó el caso.
RISK descubrió que alrededor de 5000 dispositivos vinculados al Internet de las cosas (IoT) de la universidad, que es una red de dispositivos conectados a Internet, sufrieron un ataque DDoS; una denegación de servicio.
Los piratas accedieron a través de los dispositivos más extraños, como máquinas expendedoras y postes de luz, para enviar una serie de solicitudes de DNS, lo que sobrecargó los servidores e impidió que funcionara correctamente. Este ataque DDoS se facilitó gracias a la fuerza bruta que debilitó las contraseñas predeterminadas de sus dispositivos, lo que permitió a los piratas informáticos convertir estos dispositivos en actores maliciosos llamados botnets.
Una industria vulnerable de miles de millones de dólares
El valor global de la industria de las máquinas expendedoras ha alcanzado los $ 30 mil millones, creciendo a una tasa constante del 9% cada año. Con el tiempo, estas máquinas se han integrado en el ecosistema IoT. Este nuevo nivel de integración puede ser una bendición y una maldición. Si bien proporciona más control para los establecimientos, abre más oportunidades para que los piratas informáticos exploten esta industria de miles de millones de dólares.
Y este fue el caso del mencionado incidente universitario.
En última instancia, cuantos más dispositivos se utilicen, más personas pueden ingresar e invadir sus datos privados y comprometer su seguridad.
Riesgos de la innovación
El IoT se usa para hacer la vida más conveniente al recopilar información de los usuarios y analizar los datos para ayudar con las tareas. Estos dispositivos pueden ser cualquier cosa, desde máquinas expendedoras hasta rastreadores de actividad fÃsica o incluso tostadoras inteligentes.
Pero cualquier cosa en Internet puede ser pirateada si no es lo suficientemente segura, por lo que la ola de IoT ha generado muchas preocupaciones sobre la privacidad y seguridad de los datos; especialmente si no se siguen las reglas básicas de seguridad.
Las contraseñas débiles jugaron un papel importante en el ataque de 2017 y en muchas infracciones de alto perfil en la última década. Una simple búsqueda en Google puede revelar cuál es la contraseña predeterminada en enrutadores, extensores WiFi y dispositivos IoT. Si estos no se cambian, es un pase gratis para los piratas informáticos.
No actualizar el firmware en los dispositivos también puede ser un problema. Seamos honestos, actualizar el firmware de su aire acondicionado o cafetera inteligente es de muy “baja prioridad” en comparación con la actualización de su computadora o teléfono. Los piratas informáticos lo saben y confÃan en ello. Si bien piratear una tostadora no parece un uso productivo del tiempo de alguien, los piratas informáticos usan esto como un vector para acceder al resto de la red a la que tiene acceso la tostadora.
Los dispositivos IoT pueden ser el punto débil de su red.
Asà que en resumen
A medida que los piratas informáticos encuentran más formas de capturar nuestra información y tomar como rehenes nuestros dispositivos, plataformas en lÃnea, aplicaciones de mensajerÃa e incluso dispositivos que nunca supimos que eran corruptibles, se hace evidente que la seguridad deficiente puede costarnos mucho más de lo que pensamos.
Ataques como estos sirven como un recordatorio de que la conectividad definitivamente conlleva un gran riesgo y que tenemos que invertir en la evolución de la seguridad tanto como invertimos en innovación.
