Si hay internet, hay malware. Cuando comenzamos a conectar focos, lavadoras, refrigeradores, etc, todos conectados a internet del hogar, ese simple hecho podría traernos grandes consecuencias.
Hace unos días, el malware Silex nos planteó un panorama de lo que significa que nuestros dispositivos IoT sean el blanco de ataque, inutilizándolos por completo. Silex, de forma invisible, borra el firmware de los dispositivos afectados, no como lo que vimos con el ataque BrickerBot en 2017 o la botnet Mirai, que lo que hacía eran ataques de denegación de servicio a cientos de miles de cámaras web conectadas, enrutadores, DVR y otros. Los dispositivos se infectaron. Si bien esto puede no parecerte un gran problema por el momento, el mercado de IoT crece día con día; en el futuro, a medida que dependemos de los dispositivos conectados a Internet para todo, un ataque como este podría ser ruinoso para millones de hogares en todo el mundo.
Se nos hace muy común que nuestras computadoras se infecten ocasionalmente con malware, que fácilmente podemos limpiar con algún software antivirus. ¿Pero te has imaginado qué harías si el virus infectara tu tostador a tu licuadora? Se escucha loco ¿no? Realmente no pensamos que estos dispositivos sean “computadoras”, pero usan sistemas operativos como tu smartphone o PC.
Fabricantes perezosos
Silex explota los dispositivos que ejecutan el SO Linux, que utiliza la mayoría de los dispositivos de IoT. Muchas de las empresas que fabrican dispositivos para IoT no desarrollan sus propios SO, ya que hacerlo sería costoso y requeriría mucho tiempo. Linux es gratis. Es una obviedad, ¿verdad?
Bueno, eso de gratis no es del todo. El costo representa que los fabricantes de IoT, no tienen su propio software, porque no necesitan desarrollarlo ellos mismos y están a expensas de que si ocurre algo con el SO, dejar que los desarrolladores lo solucionen.
Es posible que algunos fabricantes no tengan la experiencia o el dinero para configurar Linux, o cualquiera de los programas asociados, Tampoco desean mantener sus productos a largo plazo con las actualizaciones del software, esto deja a miles de dispositivos vulnerables a ataques.
Cada día hay una nueva categoría conectada en línea, desde refrigeradores hasta estufas, y cada dispositivo conectado es un nuevo objetivo potencial de ataque.
Debido a que los dispositivos conectados al IoT ocultan su sistema operativo lejos del usuario (generalmente no tienen pantallas o teclados), es complicado saber lo que está pasando, y mucho menos actuar en caso de un ataque o infección. Para empresas como Apple y Microsoft es fácil generar y distribuir las actualizaciones de sus SO para proporcionar actualizaciones del sistema operativo a millones de computadoras en todo el mundo, puede ser menos claro para Generic LED Wi-Fi Lightbulb Factory por qué deben mantener y actualizar el software en su particular versión de Linux.
A medida que más de estos dispositivos entran en nuestros hogares, es hora de preguntarse, ¿cómo vamos a controlar su comportamiento? Es momento de que IoT obtenga un antivirus tradicional, un firewall o, al menos, alguna forma de rastrear lo que sucede tras bambalinas.
En ocasiones me pregunto, ¿acaso mi licuadora estará enviando información al fabricante de lo que hoy cocine? o ¿mi televisor estará observándome y enviando imágenes de lo que sucede en mi habitación?, o peor aún ¿acaso la regadera estará enviando imágenes al fabricante de cuando se baña mi novia?
¿Qué podemos hacer?
Symantec, una empresa de antivirus gigante, desarrolló un enrutador físico llamado Norton Core intentó resolver esta situación.
El enrutador monitoreaba los dispositivos conectados y alertaba a los usuarios sobre posible actividad sospechosa, pero la compañía decidió suspenderlo después de unos meses en el mercado debido a la falta de demanda. A los usuarios no les interesaba pagar una suscripción mensual además de la compra de los dispositivos.
El Norton Core fue una buena iniciativa, solo que nació antes de tiempo. Este problema está muy fresco y solo afecta a un pequeño grupo de personas que han conectado varios dispositivos en sus hogares a Internet.
Eero, es un sistema de Wi-Fi de casa, este fue adquirido por Amazon en 2018, ofrece características básicas que ayudan a detectar actividades sospechosas desde dispositivos inteligentes e incluso puede ayudar a evitar que se unan a redes de bots, lo que no consigue es auditar el tráfico del dispositivo o verificar su vulnerabilidad al malware.
Sin embargo, un desarrollo da esperanza al mundo del IoT. Se llama el inspector de IoT de Princeton. Es un desarrollo gratuito de código abierto creada por investigadores de Princeton que permite revelar qué dispositivos son los más “habladores” en la red local, hay gráficos que muestran si un dispositivo utiliza cifrado, servidores de seguimiento de contactos y más. Aún no puede recibir alertas sobre actividades sospechosas externas, pero si puede avisar si algo está mal internamente.
El único problema, y desafortunadamente para la gente común y corriente, es que solo alguien experto en redes podrá configurarlo y manejarlo. Debería ser muy fácil vigilar nuestros dispositivos y garantizar que estén seguros, pero para llegar allí, las características de seguridad deben estar integradas en las cosas que ya estamos usando.
Ahora bien, el enrutador de Wifi de Google, sería el lugar perfecto para ayudar a descubrir actividades sospechosas. Ya se encuentra en millones de hogares en todo el mundo, es muy fácil de configurar y administrar a través de una aplicación para smartphone. Agregar el monitoreo de IoT haría que la seguridad sea accesible para las personas sin agregar un dispositivo adicional o instalar software adicional.
En cualquier de los casos mencionados con anterioridad, creo que necesitaremos algo mejor y pronto. En muchos sectores, es cada vez más difícil evitar la conexión (buena suerte con una TV que no se conecta a Internet en estos días), lo que hace que el problema sea aún más grave.
El camio para seguir adelante es tomar el control de nuestras redes domésticas y obtener herramientas más poderosas para ayudarnos a ver dentro lo que está sucediendo con nuestros dispositivos. La pregunta, sin embargo, ¿es quién se hará cargo de la situación y ayudará a solucionar el problema?