Botnet, malware, spyware y adware entre las ciberamenazas más bloqueadas en estos dispositivos

Los dispositivos IoT desde su llegada han sido un objetivo para los ciberdelincuentes. Desde que su uso se ha extendido casi de forma generalizada, los atacantes los utilizan para entrar a organizaciones y para robar cantidad de información. La conectividad a Internet de los dispositivos IoT es su principal característica y también es la vía de acceso de los ciberdelincuentes. Si los dispositivos cuentan con configuraciones bajas o con contraseñas débiles, los atacantes no tendrán muchos problemas en controlarlos.

En el mundo empresarial, los dispositivos IoT pueden suponer una gran mejora en diversas áreas de negocio, como son la seguridad, gestión de inventarios, logística, cadena de suministro, proveedores, etc. Los datos obtenidos pueden dar resultados excelentes a las compañías, pero también hay que cuidar la seguridad tanto de esos datos como de los dispositivos.

En la actualidad, a nivel mundial, el número medio de dispositivos conectados por hogar se sitúa actualmente en 17,1, un 10% más que los 15,5 del primer semestre de 2021. Desde la pandemia, se ha producido un repunte en las ventas de dispositivos domésticos inteligentes. Los teléfonos inteligentes siguen siendo el dispositivo más popular en los hogares.

Proteger todos estos dispositivos IoT de las ciberamenazas es uno de los principales retos a los que se enfrenta en la actualidad el sector del hogar inteligente. Un informe publicado por la empresa de hogares inteligentes Plume revela que el número de ciberamenazas bloqueadas por los sistemas de Plume ha crecido un 51% en el primer semestre de 2022 en comparación con el mismo periodo del año anterior. La ciberamenaza que más ha aumentado es la botnet (84%), seguida del malware (58%) y el spyware y adware, ambos con un crecimiento del 40%.

Una botnet es el conjunto de dispositivos controlados por los ciberdelincuentes para llevar a cabo otro tipo de ataques, como envío de spam, lanzamiento de ataques de denegación distribuida de servicio o DDoS, distribución de malware, etc.

El malware es otra de las ciberamenazas más comunes. Los programas maliciosos pueden estar ocultos en aplicaciones aparentemente seguras y especialmente si estas son descargadas de sitios no oficiales.

El spyware es una de las formas preferidas de los cibercriminales para obtener información. Debido a que su objetivo es espiar, lo hacen de forma silenciosa para que el usuario no se dé cuenta. El adware es un software no deseado creado para mostrar anuncios en pantalla.

Medidas de seguridad en los dispositivos IoT

Desde INCIBE dan una serie de recomendaciones de seguridad en el uso de estos dispositivos para el hogar.

•  Establecer un acceso seguro a la interfaz de administración del dispositivo, especialmente si esta es accesible desde Internet
• Establecer una contraseña robusta, que cuente con ocho caracteres como mínimo e incluya mayúsculas, minúsculas, números y símbolos, teniendo siempre en cuenta que cuanto más larga sea mejor.
• En caso de utilizar una app móvil, se debe descargar de repositorios oficiales y siempre mantenerla actualizada a la última versión disponible.
•  Implementar canales seguros de comunicación que utilicen técnicas criptográficas para cifrar la información que se envía y recibe desde el dispositivo IoT
•  Aplicar las últimas actualizaciones y parches de seguridad tan pronto como sea posible.
•  Formación y concienciación en ciberseguridad. Los usuarios que gestionan y utilizan los dispositivos IoT deben estar formados en materia de ciberseguridad para evitar situaciones que puedan poner en riesgo la seguridad de la empresa.