PewDiePie IoT Hack – Es hora de que los fabricantes tomen medidas.

En noviembre de 2018, dos adolescentes fanáticos de la estrella de YouTube, PewDiePie, llevaron a cabo el hackeo de más de 100,000 impresoras, en un intento de promover a su héroe de las redes sociales y resaltar la vulnerabilidad de los dispositivos IoT. Hoy, la BBC ha compartido una entrevista anónima con los hackers, que revelan cómo y por qué llevaron a cabo el ataque.

Esta situación ha acaparado los titulares de los medios de comunicación de todo el mundo, pero no es ni mucho menos única en el sector de la seguridad. Sin embargo, sirve como llamada de atención de que si dos adolescentes pueden infiltrarse en impresoras empresariales y personales a esta escala, es probable que se produzcan más hackeos de imitación. Lo que es aún más preocupante es que el dúo de hackers haya atacado los televisores inteligentes.

Aunque esta actividad se centró en las impresoras y los televisores, la realidad es que cualquier dispositivo conectado al Internet de las cosas está abierto a la vulnerabilidad y las implicaciones del coste de los hackeos graves pueden ser devastadoras para las empresas, tanto desde el punto de vista financiero como de su reputación. La seguridad es nuestra única arma contra este tipo de hackeos, pero hay confusión sobre dónde recae la responsabilidad.

Los fabricantes deben hacer más para asegurar sus soluciones de IoT, garantizando la protección de todos los aspectos de la aplicación utilizada para ejecutar esos dispositivos. Ya sea una impresora de oficina, un televisor inteligente o un frigorífico conectado, todos los dispositivos IoT son puntos de entrada potenciales para los atacantes. Esto significa que si tienes un millón de clientes, la red de cada uno de ellos es una apertura al servidor central y a otros clientes.

Los proveedores deben tener en cuenta la seguridad para proteger la privacidad de sus clientes. Un cortafuegos de aplicaciones web es una de las protecciones más importantes que los vendedores de IoT deben poner en marcha para proteger sus servidores. Pero también necesitan reforzar la proyección contra los ataques de la capa de red y los ataques de phishing contra los empleados. La seguridad de la nube es otra capa crucial de defensa contra los hackeos del IoT.

Los hackers de PewDiePie han puesto de manifiesto lo fácil que es infiltrarse en los dispositivos inteligentes. Preocupantemente, la explosión del IoT está superando las medidas de defensa que tienen muchas empresas. La cantidad de información disponible sobre la postura de seguridad de los dispositivos IoT que llevamos a nuestros hogares y oficinas es asombrosamente baja. Los usuarios se encuentran en gran desventaja porque, hasta ahora, no existe una fuente de información amplia y autorizada sobre la forma en que los productos IoT gestionan la seguridad.

Lo ideal es llegar a una situación en la que la seguridad sea un factor de compra primordial tanto para las empresas como para los usuarios finales, y en la que los productos IoT reciban una puntuación constante y su postura de seguridad se publique para todos los consumidores, al igual que los coches con calificaciones de seguridad.

Por el Dr. Klaus Gheri
Título: VP & GM Network Security, Barracuda
Proveedor de seguridad: Barracuda Networks