Adem\u00e1s, a finales del a\u00f1o pasado el mundo se enter\u00f3 de la existencia de una gigantesca botnet (de casi 5 millones de dispositivos)\u00a0conformada por routers<\/a>. El hackeo de routers tambi\u00e9n afect\u00f3 a la enorme empresa de telecomunicaciones alemana Deutsche Telekom, cuyos dispositivos de usuario fueron infectados con\u00a0Mirai<\/a>. Pero el ataque no se limit\u00f3 a los equipos de red: tambi\u00e9n se encontraron problemas de seguridad en los\u00a0lavavajillas \u201cinteligentes\u201d Miele\u00a0<\/a>y en las cocinas\u00a0AGA<\/a>. El \u201cbroche de oro\u201d fue el malware\u00a0Brickerbot\u00a0<\/a>que a diferencia de sus \u201ccolegas\u201d, no s\u00f3lo infectaba los dispositivos vulnerables infectados, sino que los dejaba completamente fuera de servicio.<\/p>\n Seg\u00fan datos de Gartner,\u00a0hay ahora m\u00e1s de 6000 millones de dispositivos \u201cinteligentes\u201d<\/a>\u00a0en el mundo. Semejante n\u00famero de gadgets potencialmente vulnerables no pas\u00f3 inadvertido por los delincuentes: seg\u00fan los datos vigentes en mayo de 2017, la colecci\u00f3n de Kaspersky Lab ten\u00eda varios miles de diferentes espec\u00edmenes de malware para dispositivos inteligentes. M\u00e1s o menos la mitad se agreg\u00f3 en 2017.<\/p>\n Crecimiento del n\u00famero de ejemplares de malware para dispositivos \u201cinteligentes\u201d, 2013-2017<\/i><\/p>\n La presencia en una red dom\u00e9stica de un dispositivo del Internet de las cosas que est\u00e9 mal configurado o que contenga vulnerabilidades puede tener consecuencias desafortunadas. Uno de los escenarios m\u00e1s comunes es la inclusi\u00f3n de un dispositivo en una botnet. Esta es quiz\u00e1s la opci\u00f3n m\u00e1s inofensiva para el propietario, porque los otros usos posibles son m\u00e1s peligrosos. Por ejemplo, los dispositivos de la red dom\u00e9stica pueden utilizarse como un eslab\u00f3n intermedio para cometer acciones ilegales. Adem\u00e1s, un atacante que haya obtenido acceso a un dispositivo del Internet de las cosas puede espiar al propietario con el prop\u00f3sito de extorsionarlo. Ya se conocen casos de tales incidentes. Por \u00faltimo, y esto est\u00e1 lejos de ser el peor escenario, el dispositivo infectado puede simplemente dejar de funcionar.<\/p>\n En el mejor de los casos, los fabricantes lanzan actualizaciones de software para sus dispositivos \u201cinteligentes\u201d con cierto retraso. En el peor (el caso m\u00e1s com\u00fan), el firmware no se actualiza en absoluto, y muchos dispositivos ni siquiera tienen la capacidad de instalar actualizaciones.<\/p>\n El software de los gadgets puede contener errores que los hackers pueden aprovechar. Por ejemplo, el troyano PNScan (Trojan.Linux.PNScan) intent\u00f3 secuestrar routers usando una de las siguientes vulnerabilidades:<\/p>\n Si lo lograba, infectaba los dispositivos con el backdoor\u00a0Tsunami<\/a>.<\/p>\n El troyano Persirai explotaba una vulnerabilidad contenida en m\u00e1s de 1000 diferentes modelos de c\u00e1maras IP. Si ten\u00eda \u00e9xito, pod\u00eda ejecutar un c\u00f3digo arbitrario con derechos de superusuario en el dispositivo.<\/p>\n Otra brecha en la seguridad\u00a0est\u00e1 relacionada con la implementaci\u00f3n del protocolo TR-069<\/a>, dise\u00f1ado para el control remoto de dispositivos por parte del operador y se basa en SOAP, que a su vez utiliza el formato XML para enviar comandos. Y fue justo en el parser de comandos que se encontr\u00f3 una vulnerabilidad. Este m\u00e9todo de infecci\u00f3n se us\u00f3 en algunas versiones del troyano Mirai, y tambi\u00e9n en\u00a0Hajime<\/a>. As\u00ed fue como se infectaron los dispositivos de Deutsche Telekom.<\/p>\n Otro problema son las contrase\u00f1as establecidas por el fabricante. Pueden ser las mismas tanto para un solo modelo, como para toda la l\u00ednea de productos. La situaci\u00f3n se ha mantenido por tanto tiempo que las combinaciones de nombre de usuario\/contrase\u00f1a se pueden encontrar f\u00e1cilmente en Internet, de lo que se aprovechan los delincuentes. Tambi\u00e9n les facilita las cosas el hecho de que una gran parte de los dispositivos \u201cinteligentes\u201d tienen expuestos sus puertos Telnet o SSH.<\/p>\n Por ejemplo, as\u00ed luce la lista de los pares nombre de usuario y contrase\u00f1a de una de las versiones del troyano Gafgyt (Backdoor.Linux.Gafgyt):<\/p>\n![\"\"](\"https:\/\/securelist.lat\/files\/2017\/06\/IOT2017_Timeline_SP-1024x497.png\")
<\/a><\/p>\n![\"\"](\"https:\/\/securelist.lat\/files\/2017\/06\/IOT_malware_collection_EN.png\")
<\/a><\/p>\nUna amenaza para el usuario final<\/h2>\n
Principales problemas de los dispositivos \u201cinteligentes\u201d<\/h2>\n
Firmware<\/h4>\n
\n
Contrase\u00f1as, Telnet y SSH<\/h3>\n
![\"\"](\"https:\/\/securelist.lat\/files\/2017\/06\/attacks.png\")
<\/a><\/p>\n![\"\"](\"https:\/\/securelist.lat\/files\/2017\/06\/telnet-ssh.png\")
<\/a><\/p>\n![\"\"](\"https:\/\/securelist.lat\/files\/2017\/06\/Infographic.png\")
<\/a><\/p>\n![\"\"](\"https:\/\/securelist.lat\/files\/2017\/06\/Attacks_by_countries_SP.png\")
<\/a><\/p>\n![\"\"](\"https:\/\/securelist.lat\/files\/2017\/06\/week-1024x763.png\")
<\/a><\/p>\n