Panamá.- América Latina ha experimentado, en los últimos años, un boom en la expansión de los dispositivos de Internet de las cosas (IoT): asistentes de voz, electrodomésticos conectados, elevadores inteligentes o cámaras de seguridad ancladas a la red.
Durante el primer semestre de 2023, se registraron más de 8 millones de ataques IoT en la región, lo equivalente a un 164 por ciento más que la cifra registrada en el mismo periodo de 2022, de acuerdo con un informe de SonicWall.
A medida que aumenta el uso de estos dispositivos, también crecen los ataques cibernéticos relacionados con esta tecnología, advierte Jesús Arturo Pérez Díaz, investigador del Tecnológico de Monterrey de México, en el marco de LACNIC 41, que se lleva a cabo esta semana en Panamá.
“Todos los administradores de red normalmente nos enfocamos en proteger o poner firewalls contra dispositivos tradicionales dentro de una red, como son, por ejemplo, las computadoras, los teléfonos IPs, las tablets, o cosas así.
“Sin embargo, en los últimos años, se han integrado muchos otros dispositivos, como las cámaras de vigilancia, los aires acondicionados, o incluso focos inteligentes. Y esos dispositivos, por naturaleza, sobre todo los que son muy baratos, tienen muy pocas medidas de seguridad”, explica el investigador en entrevista con DPL News.
Pérez Díaz ejemplifica que “hace varios años hubo un ataque muy famoso que se llamó Mirai. Se lanzó desde cámaras de videovigilancia un ataque de denegación de servicio distribuido contra DNS, y se ralentizó bastante una parte del Internet”.
El académico se refiere a una serie de ciberataques masivos que tuvieron lugar en 2016. La botnet Mirai saltó a los titulares porque se utilizó para perpetrar ataques de denegación de servicio (DDoS) a través de dispositivos IoT, los cuales estaban mal configurados o tenían contraseñas débiles.
Mirai infectó dispositivos IoT que encontraba vulnerables y los usó para lanzar ataques DDoS contra grandes servidores de empresas como Dyn, un proveedor de servicios DNS; lo que en consecuencia afectó a compañías de la magnitud de Netflix, Spotify y Airbnb.
Te recomendamos: LACNIC 41: Internet satelital, clave para la conectividad rural pero debe evolucionar
Arturo Pérez pondera que los ataques de ciberseguridad relacionados con Internet de las cosas pueden hacerse desde y hacia los dispositivos IoT. Es decir orquestados utilizando estos dispositivos, como en el caso mencionado, o lanzados hacia estos aparatos.
“Tú, por ejemplo, encuentras una falla, una vulnerabilidad en una cámara de vigilancia de un fabricante que sea de los más importantes en el mundo. Entonces, tú te das cuenta de esa vulnerabilidad”.
“Creas un programa que la explota y te apoderas de millones de cámaras de vigilancia. Cuando ya te apoderas de ellas, les ordenas que todas manden un ataque de denegación de servicio contra un objetivo que tú tengas”, detalla.
“Lo más común ―agrega― es que los ataques se lancen desde dispositivos del Internet en las cosas, porque tienen menos medidas de seguridad y los puedes secuestrar o manipular más fácilmente”, encontrando alguna falla o brecha de seguridad.
El especialista del Tecnológico de Monterrey expone que, cuando los ataques se dirigen hacia dispositivos IoT, se programan desde una red fuera para vulnerar a una organización o ente en particular por medio de los aparatos conectados con los que cuenta.
Detectar ciberataques IoT con IA
Arturo Pérez Díaz advierte que existen varias brechas de seguridad en los dispositivos IoT que deben solucionarse, sobre todo ante el ascenso de la popularidad de esta tecnología en América Latina.
Por eso, el académico desarrolló una investigación en la que explora cómo se pueden detectar los ataques relacionados con IoT, aprovechando modelos de Inteligencia Artificial (IA).
La mayor parte de las herramientas que existen para prevenir ataques cibernéticos a IoT se centran en una tasa alta. Pero ahora el especialista y otros investigadores están haciendo pruebas en tasa baja y en el panel de datos, en las que entrena diferentes modelos de Aprendizaje Automático y Aprendizaje Profundo para detectar los ataques y actuar en consecuencia.
El controlador del sistema detecta rápidamente si un ataque es maligno o benigno. De esta manera, se crea una forma de detección en el plano de datos con un grado de eficiencia de más del 98 por ciento.
También lee: Brecha de seguridad en IoT podría ser trágica para la agroindustria
“Luego, lo desplegamos en un entorno experimental; diseñamos una topología experimental; e identificamos tres flujos de atacantes; a la tercera vez se emite la orden para bloquear esa dirección”. La detección ―asegura― toma 20 segundos y la mitigación 0.3 segundos en promedio.
En ese sentido, una herramienta como esta en la que está trabajando el investigador mexicano permitiría que las empresas abordaran mejor las brechas de ciberseguridad presentes en los dispositivos IoT.
Pérez Díaz puntualiza que las empresas pueden estar más preparadas para los ataques de IoT, porque, al menos en teoría, deberían contar con personal especializado, estándares y procesos definidos para garantizar la seguridad de los productos o servicios.
Y aunque considera que los usuarios finales deben involucrarse activamente en la comprobación y exigibilidad de que los dispositivos IoT que utilizan sean seguros, el especialista reconoce que también por parte de los fabricantes tiene que existir transparencia y claridad para comunicar qué tanto una tecnología de este tipo cumple con los requisitos de seguridad.
