A menudo hablamos de lo muy inseguro que es el Internet de las Cosas. Threatpost publica noticias sobre este tema casi a diario. El problema es muy importante y no hay bastantes soluciones.
Una de las peores particularidades del IdC es que solo los fabricantes de un dispositivo inteligente (como, por ejemplo, una caldera inteligente) pueden resolver todos sus problemas de seguridad; los propietarios no pueden hacer nada.
A su vez, si resulta que dicha caldera envía publicidad no deseada, participa en ataques de denegación de servicio (DDoS) y, en general, no se comporta como debiera en la red porque la han infectado con malware y ha pasado a formar parte de una botnet, alguien debe asumir la culpa. Debería ser el fabricante, el cual decidió que la caldera necesitaba wifi y no se molestó en proteger la conexión, pero el propietario del dispositivo también debe asumir su responsabilidad.
Parecerá que mientras los investigadores y los fabricantes de dispositivos inteligentes intentan hallar una base común, los usuarios no puede hacer nada al respecto, aunque no es del todo cierto. Hay algo que puedes hacer y te ayudaremos.
Kaspersky IoT Scanner: encontrar y parchear
Para facilitar a los usuarios la búsqueda de vulnerabilidades en los dispositivos inteligentes conectados a la red doméstica, hemos creado una aplicación especializada: Kaspersky IoT Scanner*.
La aplicación para Android analiza tu red doméstica, hace una lista de los dispositivos conectados y señala las vulnerabilidades comunes.
Tras la instalación, IoT Scanner analiza tu red doméstica y localiza todos los dispositivos conectados a ella. Luego, la aplicación analiza los puertos específicos de dichos dispositivos y detecta cuáles están abiertos y cuáles cerrados.
Si IoT Scanner detecta puertos abiertos que son potencialmente peligrosos, se lo notificará al usuario para cerrarlos y parchear así el agujero.
Sin embargo, hay dos desafíos. En primer lugar, el mercado del IdC es extremadamente variado y crear un manual paso a paso para cada dispositivo sería imposible. Tendrás que buscar el manual de usuario del dispositivo en el que IoT Scanner ha encontrado el puerto abierto y consultar cómo se cierra.
En segundo lugar, no todos los dispositivos permiten el cierre de puertos. Pensamos que, si un dispositivo de tu hogar no cuenta con dicha característica, deberías replantearte si de verdad lo quieres. ¿Quizá prefieras sacrificar algo de tu comodidad a cambio de reducir la posibilidad de que te hackeen? En cualquier caso, es tu decisión. IoT Scanner solo avisa de posibles vulnerabilidades.
Cerdito, cerdito, déjame entrar
Kaspersky IoT Scanner tienes otras dos características útiles.
Además de analizar la red, te avisa de todos los dispositivos que están conectados a tu router. Puedes consultar la lista y averiguar si alguien no deseado está conectado (para robarte ancho de banda o, peor, espiarte). Puedes expulsar a la persona no invitada mediante la interfaz de usuario del punto de acceso.
IoT Scanner también detecta y analiza los puertos de todo nuevo dispositivo que se conecte a la red, comprueba los puertos que están innecesariamente abiertos y te lo notifica. Así, siempre sabrás si se conecta un dispositivo nuevo (¿y si no es tuyo?) y comprobar lo seguro que es.
(ACLARACIÓN: Kaspersky IoT Scanner es una versión Beta abierta disponible solo en ruso e inglés en un número limitado de países: Rusia, EEUU, India, Australia, Reino Unido, Sudáfrica, Canadá, Indonesia, Taiwan, Bielorusia y Kazajistán. El desarrollo futuro de este producto dependerá de los resultados de esta fase de beta testing. Puedes descargar Kaspersky IoT Scanner* desde Google Play si estás en uno de estos países (de momento no está en España). La aplicación sigue en fase beta, pero es gratuita.)
*Actualización: La aplicación que se describe en esta publicación está descatalogada.