Noticia

Ataques a dispositivos IoT aumentan un 137% en el primer semestre de 2021

Los análisis realizados por expertos en ciberseguridad ponen de manifiesto que durante el primer semestre del año se detectaron más de 1.500 millones de ataques a dispositivos IoT, un 137% más que en 2020. En la mayoría de los intentos de infección, los ciberatacantes hicieron uso del protocolo Telnet.

concepto de seguridad IoT

El IoT conlleva una serie de riesgos que conviene conocer para utilizar los dispositivos con seguridad.

Por Agencias / Redacción.

Según los análisis realizados por Kaspersky, los intentos de ataques a dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés) se incrementaron notablemente en el primer semestre de 2021 en comparación con el mismo periodo de 2020. Concretamente, los expertos de la firma de ciberseguridad han detectado más de 1.500 millones de intentos de infección en los seis primeros meses del año, frente a los casi 640.000 de 2020. Una cifra que representa un aumento del 137%.

Dichos resultados se han obtenido a través de honeypots, un software especial. En la mayoría de los ataques a dispositivos IoT se usó el protocolo Telnet, utilizado para acceder y gestionar un dispositivo de forma remota. Al respecto, en 2021 se registraron más de 873 millones de ataques con Telnet, frente a los casi 461 millones de 2020. De igual manera, los ciberatacantes han empleado mecanismos como el protocolo SSH (515 millones de intentos) y la web (129 millones).

Dispositivos IoT: vulnerabilidades y amenazas

Relojes inteligentes, televisores, cerraduras… El universo de los dispositivos IoT es amplio y variado. En cuanto a las principales vulnerabilidades que presentan, la Oficina de Seguridad del Internauta (OSI) destaca las siguientes:

  • Usuario y contraseña configurados por defecto. En algunos casos, no pueden cambiarse por otros diferentes.
  • Uso de protocolos de cifrado inseguro. Ello provoca que se pueda ver toda la información o acceder en remoto sin establecer un filtro de seguridad.
  • Ausencia de cifrado o existencia de cifrado inseguro en las comunicaciones con la nube, el servidor o el usuario.
  • Imposibilidad de modificar parámetros y características de seguridad.
  • Inexistencia de actualizaciones para corregir fallos de seguridad detectados en el software y el firmware.
  • Presencia de puertas traseras (backdoors) que facilitan el acceso remoto a los dispositivos IoT.

Estas vulnerabilidades pueden ser explotadas para realizar ataques contra dispositivos IoT. Entre las amenazas más frecuentes se encuentran el ransomware, los ataques de denegación de servicio (DoS/DDoS), el spam, el robo de información o la manipulación de las mediciones.

Para prevenir ciberamenazas, los expertos aconsejan poner en práctica unos consejos de seguridad en dispositivos IoT.

Archivado en: