Anuncio

Internet of Things (IoT para abreviar) ofrece un mundo interconectado de dispositivos inalámbricos. Los fabricantes y minoristas se apresuran a promocionar la conveniencia de controlar su hogar, su automóvil, sus dispositivos médicos y sus juguetes desde un teléfono inteligente o una computadora.

Pero están menos interesados ​​en revelar los efectos secundarios. Aquí hay un resumen de varios incidentes aterradores que fueron posibles gracias a dispositivos conectados a Internet.

1. La cámara entrega una falsa alerta de misiles nucleares

Un minuto estás viendo fútbol. A continuación, una transmisión de emergencia advierte sobre misiles balísticos intercontinentales que se dirigen a tres partes diferentes del país. La televisión nunca deja de mostrar el juego y, según las noticias, no pasa nada. Su hijo se esconde debajo de la alfombra, aterrorizado, mientras usted y su cónyuge intentan descubrir qué está pasando.

Esto le sucedió a una familia que vive en Orinda, California. ¿El culpable? La cámara de seguridad Nest se encuentra sobre su televisor. Alguien obtuvo acceso a las credenciales de inicio de sesión del dispositivo y decidió jugar una broma. Laura Lyons describió el incidente como "cinco minutos de puro terror" para

las noticias de mercurio.

Los incidentes reportados de tales bromas han crecido a medida que la gente compra cámaras con Wi-Fi de Nest y otras compañías. Según los informes, una pareja de Houston escuchó una voz en la habitación de su bebé amenazando con secuestrar a su hijo.

2. La botnet impulsada por IoT derriba la web

A veces, cuando no puedes acceder a un sitio web, es porque alguien la fastidió en alguna parte. Otras veces, se debe a que el sitio sufre un ataque de denegación de servicio distribuido (DDoS). Un dispositivo potente, o una red de dispositivos, está llegando al sitio con más tráfico del que puede manejar.

A finales de 2016, un ataque masivo de DDoS apuntó a sistemas operados por el proveedor del sistema de red de dominio Dyn. El trabajo de Dyn era conectar la dirección web que ingresas en tu navegador web con la dirección IP que apunta a un sitio web.

Con la funcionalidad de DNS bloqueada, los usuarios no podían acceder a docenas de sitios de alto perfil como Amazon, GitHub, Netflix, Twitter y Zillow. ¿Quería saber qué estaba pasando? Tampoco puedes visitar los sitios de BBC, CNN o Fox News.

En ese momento, este era el DDoS más grande registrado. El culpable fue una botnet gigante de dispositivos IoT Cómo los hackers usan botnets para romper sus sitios web favoritosUna botnet puede tomar el control de los servidores web y eliminar sus sitios web favoritos, o incluso porciones enteras de Internet, y arruinar su día. Lee mas que fueron infectados con el malware Mirai. Así es, no tiene que tener un solo dispositivo IoT porque su poca seguridad puede causarle problemas.

3. Bombilla comparte su contraseña de Wi-Fi

La mini bombilla LIFX

Los dispositivos IoT parecen simples. Eso es parte de su punto de venta: simplifique su vida comprando un producto que sea más fácil de administrar. Pero para conectarse a Internet, estos productos deben tener todo el código necesario, como una computadora normal.

La cuestión es que, si bien el sistema operativo de su computadora portátil se esfuerza por proteger sus datos, el código en la mayoría de los dispositivos IoT no lo hace.

Como Resultados limitados descubierto, un blanco LIFX Mini la bombilla no hace ningún esfuerzo por proteger la red Wi-Fi y la contraseña que proporcionó durante la configuración. En cambio, guarda los datos en texto sin formato (el formato que utiliza un editor de texto, como el Bloc de notas de Microsoft).

Cualquiera que encuentre la bombilla en la basura o robe una de una lámpara de exterior puede acceder a su red doméstica.

4. El termómetro comparte los datos del cliente del casino

Cuando administra una empresa, no solo tiene que proteger sus propios datos, también debe proteger los datos de sus clientes.

En 2018, un casino sufrió una violación de la base de datos desde una ubicación inesperada. De acuerdo a un informe de Business Insider, los piratas informáticos lograron acceder a la red del casino a través de un termómetro inteligente que controlaba el agua de un acuario en el vestíbulo.

Una vez que los hackers obtuvieron acceso a la red, encontraron la base de datos de high-roller y volvieron a cargar los datos a través de la conexión a la nube del termómetro. Esta base de datos mostró quiénes eran los que más gastaban y otros detalles privados.

5. Altavoz inteligente graba conversación privada

Hace unos años, los altavoces inteligentes eran un concepto novedoso. Ahora los dispositivos Amazon Echo, Google Home y Apple HomePod se encuentran en estantes de hogares de todo el mundo.

Estos dispositivos proporcionan una funcionalidad similar. Brindan a los propietarios la capacidad de obtener informes meteorológicos, buscar información objetiva, reproducir música y controlar partes de su hogar. Interactúas con estos gadgets usando tu voz.

Para detectar su voz, estos dispositivos tienen que escuchar constantemente. Las empresas prometen privacidad, pero ha habido múltiples instancias de oradores que graban y cargan conversaciones privadas.

En uno de esos casos, una estación de noticias del área de Seattle cubrió a una mujer en Portland que recibió una llamada telefónica de un contacto telefónico al azar al que se le estaba enviando una grabación de su Amazon Echo.

6. Los dispositivos cardíacos implantados podrían haber sido pirateados

Este no es aterrador por lo que sucedió, sino por lo que pudo haber sucedido. En 2017, la FDA confirmó que los dispositivos cardíacos implantables de St. Jude tenían vulnerabilidades que podrían haber sido pirateados. Como CNN informó, el problema residía en el transmisor que compartía de forma remota los datos del dispositivo con los médicos.

Si un pirata informático explota la vulnerabilidad y obtiene acceso al dispositivo, podría agotar la batería, cambiar el ritmo o administrar descargas. Los dispositivos destinados a prevenir ataques cardíacos podrían empeorar las cosas.

Afortunadamente, St. Jude lanzó un parche. Aún así, mientras los dispositivos permanezcan conectados a una red, existe el riesgo. Cuando se trata de dispositivos relacionados con el corazón, hay mucho en juego.

7. Los hackers toman el control de un jeep

Cuando compra un automóvil nuevo, la conectividad a Internet es a menudo una de las características promocionadas. Su automóvil puede descargar mapas, transmitir música o servir como punto de acceso para los otros dispositivos en su vehículo.

Desafortunadamente, las compañías automotrices no saben cómo asegurar sus vehículos o no les importa lo suficiente como para invertir los fondos necesarios. De cualquier manera, su vida queda en riesgo.

Los hackers le mostraron a un reportero de Wired cómo era posible controlar remotamente partes de un Jeep. Tampoco se limitaron a la funcionalidad obvia relacionada con Internet. Desde la comodidad de sus computadoras, podrían desactivar los frenos del vehículo.

Este es solo un caso: aquí hay algunos más peligros terribles de los autos sin conductor 7 escenarios terroríficos que hacen posible los autos sin conductorAlgunos de los riesgos inherentes a los autos sin conductor varían desde físicamente peligrosos hasta moralmente cuestionables. Aquí hay siete peligros potenciales que acechan en un futuro sin conductor. Lee mas .

Más trucos de IoT son probables en el futuro

En los próximos años, se espera que la cantidad de dispositivos conectados a Internet crezca en miles de millones. A medida que más dispositivos con poca seguridad entran en la naturaleza, puede esperar que más personas se aprovechen de ellos.

La situación ha empeorado tanto que el gobierno japonés está dispuesto a hackear a sus propios ciudadanos para alertarlos sobre la gravedad de la situación. En febrero de 2019, el país comenzó a investigar 200 millones de direcciones IP en busca de dispositivos en el país con poca o ninguna seguridad.

Temas como el Internet de las cosas pueden ser difíciles de entender. La forma más fácil de mantenerse seguro es evitar los dispositivos que se autodenominan "inteligentes" y obtener más información sobre qué es realmente el Internet de las cosas ¿Qué es el Internet de las cosas?¿Qué es el Internet de las cosas? Aquí está todo lo que necesita saber al respecto, por qué es tan emocionante y algunos de los riesgos. Lee mas .

Bertel es un minimalista digital que escribe desde una computadora portátil con interruptores de privacidad física y un sistema operativo respaldado por la Free Software Foundation. Valora la ética sobre las características y ayuda a otros a tomar el control de sus vidas digitales.