Aumenta el uso de IoT, al igual que crecen las amenazas

Avast, en colaboración con la Stanford University, descubrieron que más del 34% de los hogares en todo el mundo ahora tienen al menos un dispositivo conectado a Internet. En América del Norte, ese número es casi el doble, con un 66%, lo que conlleva un crecimiento asociado en los riesgos de ciberseguridad.

La investigación examina el estado de los dispositivos de IoT. Avast exploró 83 millones de dispositivos IoT en 16 millones de hogares en todo el mundo para comprender la distribución y el perfil de seguridad de los dispositivos IoT por tipo y fabricante. Los hallazgos fueron luego validados y analizados por los equipos de investigación de Avast y la Universidad de Stanford.

“La comunidad de seguridad ha discutido durante mucho tiempo los problemas asociados con los dispositivos emergentes de IoT”, dijo Zakir Durumeric, profesor asistente de ciencias de la computación en la Universidad de Stanford. “Desafortunadamente, estos dispositivos se han mantenido ocultos detrás de los enrutadores domésticos y hemos tenido poca información a gran escala sobre los tipos de dispositivos implementados en los hogares reales. “Estos datos nos ayudan a arrojar luz sobre el surgimiento global de IoT y los tipos de problemas de seguridad presentes en los dispositivos que poseen los usuarios reales”.

La investigación revela una imagen compleja del ecosistema de IoT y los desafíos subsiguientes de la ciberseguridad en hogares de todo el mundo. Los hallazgos clave incluyen:

  • Norteamérica tiene la mayor densidad de dispositivos IoT de cualquier región, con el 66% de las casas que poseen al menos un dispositivo IoT; En comparación con el promedio mundial del 40%.
  • Incluso con más de 14,000 fabricantes de IoT en todo el mundo, el 94% de todos los dispositivos de IoT son fabricados por solo 100 proveedores.
  • Los protocolos obsoletos como FTP y Telnet todavía se usan ampliamente; más del 7% de todos los dispositivos de IoT siguen utilizando estos protocolos, lo que los hace especialmente vulnerables.

Distribución de proveedores de IoT en todo el mundo

El documento exploró más a fondo la distribución de los proveedores globales de IoT. Si bien hay una cola muy larga de más de 14,000 proveedores globales de IoT, el dominio del mercado se limita a sólo unos pocos.

“Un hallazgo clave de este documento es que el 94% de los dispositivos de IoT domésticos fueron fabricados por menos de 100 proveedores, y la mitad están hechos por sólo diez proveedores”, dice Rajarshi Gupta, Director de AI en Avast. “Esto coloca a estos fabricantes en una posición única para garantizar que los consumidores tengan acceso a dispositivos con sólida privacidad y seguridad por diseño”.

Al reforzar estos dispositivos contra el acceso no deseado, los fabricantes pueden ayudar a evitar que los malos actores pongan en peligro estos dispositivos por espionaje o ataques de denegación de servicio.

Riesgos de seguridad significativos no están siendo abordados

Como parte del estudio, Avast identificó que una cantidad significativa de dispositivos utilizan protocolos obsoletos como Telnet y FTP. El siete por ciento de todos los dispositivos de IoT son compatibles con uno de estos protocolos.

Este también es el caso del 15% de los enrutadores domésticos, que actúan como una puerta de entrada a la red doméstica. Este es un problema grave ya que cuando los enrutadores tienen credenciales débiles, pueden abrir otros dispositivos y, posiblemente, hogares completos a un ataque.

Hay pocas razones para que los dispositivos IoT sean compatibles con Telnet en 2019. Sin embargo, la investigación muestra que los dispositivos de vigilancia y los enrutadores son compatibles con el protocolo. Los dispositivos de vigilancia tienen el perfil Telnet más débil, junto con los enrutadores e impresoras. Esto se alinea con la evidencia histórica, como el papel de Telnet en los ataques del botnet Mirai, lo que sugiere que este tipo de dispositivos son numerosos y fáciles de comprometer.