La seguridad en IoT es una de las principales preocupaciones de empresas y usuarios a la hora de apostar por la adopción de la Internet de las cosas. Sin embargo, este concepto cada vez está más presente en nuestras vidas. Cada casa ya cuenta con un elevado número de objetos conectados y la protección de los mismos sigue siendo un aspecto crucial. De hecho, los bautizados como “hogares inteligentes” son vulnerables porque muchos dispositivos IoT presentan medidas de seguridad débiles, lo que facilita a los ciberdelincuentes tomar el control y acceder a información personal.
Así lo indica el informe “The 2024 IoT Security Landscape Report” realizado Bitdefender y Netgear con el objetivo de evaluar el estado de la seguridad de los dispositivos IoT en el hogar a nivel global, así como para concienciar sobre la importancia de mantener un entorno ciberseguro doméstico con la democratización del trabajo híbrido.
A tal fin, se han analizado 9.100 millones de eventos de seguridad en 50 millones de dispositivos IoT durante un periodo de doce meses. Estos dispositivos estaban instalados en 3,8 millones de hogares de todo el mundo que utilizaban el servicio Netgear Armor, basado en la tecnología de Bitdefender.
El informe identifica, entre otras métricas, las principales vulnerabilidades explotadas, la frecuencia de los ataques y el tipo de ataques.
Principales conclusiones del informe
- Las smart TV son los dispositivos que presentan el mayor número de vulnerabilidades, con un 34% del total. Le siguen los enchufes inteligentes (18%) y los DVR (13%).
- El 99,3% de los intentos de explotación de dispositivos IoT se basan en CVE (Common Vulnerabilities and Exposures) previamente conocidas y solucionadas, algo que según Bitdefender muestra la importancia de parchear y ejecutar el software más reciente.
- La explotación de dispositivos IoT responde a técnicas de desbordamiento en el 28,2 % de las ocasiones. Son ataques de denegación de servicio (DoS) en el 27,2 % y de ejecución de código en el 13,6 %.
- Las redes domésticas sufren una media de 10 ataques cada 24 horas, lo que supone dos ataques más que hace un año.
- Cada hogar analizado contaba con una media de 21 dispositivos conectados; la mayoría de ellos (49%) son dispositivos a los que no se presta mucha atención, como cintas de correr, bombillas inteligentes o acuarios. En este punto, Bitdefender advierte que los ciberdelincuentes utilizan escáneres y técnicas automatizadas para encontrar dispositivos vulnerables y lanzar sus ataques sobre ellos, por lo que supone un gran error considerar que existen dispositivos poco importantes para ser atacados.