El internet de las cosas (IoT) ha estado llenando gradualmente nuestros hogares con dispositivos habilitados para internet, pero la apariencia de conveniencia y gestión del hogar ha allanado el camino para una pesadilla de seguridad, han advertido los expertos.
El informe de amenazas Bitdefender – Netgear 2024 [PDF] ha afirmado que mantener una red segura de dispositivos IoT se está volviendo más difícil gracias a las vulnerabilidades críticas que no se parchean y que son abusadas con frecuencia por los atacantes.
El informe encontró que los dispositivos más vulnerables a sufrir un ataque son las Smart TVs (31%), seguidas por los routers (24%) y las cámaras IP (12%).
Explosión del IoT
Preocupantemente, y ligeramente esperado, casi todas las explotaciones de IoT se basan en vulnerabilidades y exposiciones comunes conocidas previamente (CVE) que no han sido parcheadas por el propietario del dispositivo, con un promedio de 21 dispositivos frente a internet en cada hogar.
Además, las redes domésticas están siendo atacadas más de 10 veces al día, lo que ha aumentado desde 8 en 2023. Bitdefender reveló en el informe que su solución de seguridad para el hogar enfrenta un promedio de 2.5 millones de amenazas todos los días.
Entonces, ¿por qué los hogares están sufriendo tantos más ataques? La respuesta más probable es que las personas están manteniendo sus dispositivos por más tiempo, con muchos dispositivos enfrentando el fin de soporte una vez que alcanzan el final de su vida útil esperada, como las Smart TVs.
Se espera que se firmen nuevas regulaciones para combatir las amenazas que enfrentan los dispositivos IoT, con el gobierno de EE. UU. introduciendo la Marca de Confianza Cibernética, que se espera que ayude a las personas a comprar dispositivos con estrictos estándares de seguridad.
Hasta que se introduzca este estándar, Bitdefender y Netgear recomendaron que los dispositivos IoT se mantengan actualizados con el último firmware, que los dispositivos IoT se separen en una red de invitados separada en lugar de en su red principal del hogar, y que los propietarios de dispositivos inviertan en una solución de seguridad avanzada o un firewall para proteger todos sus dispositivos de los atacantes.