Publicadas más de mil credenciales de acceso a IoT válidas

  • Actualidad

Una lista con más de 1.700 credenciales de acceso válidas a dispositivos conectados está publicada y accesible en Pastebin desde el pasado mes de junio.

Las enormes cifras del IoT, esos miles de millones de cosas conectadas están aún lejos de ser una realidad y lo que lleva avisándose desde hace un tiempo está a la oreden del día: la inseguridad del Internet de las Cosas.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Trasciende hoy que una lista de dispositivos de IoT y sus credenciales asociadas está disponible online desde junio. Según esa lista, publicada en Pastebin, hay más de 1.700 dispositivos conectados a los que podría accederse fácilmente y que, entre otras cosas, podrían reclutarse como parte de una botnet para lanza un ataque de DDoS.

Voluntarios de la GDI Foundation estarían contactando con los propietarios de los dispositivos afectados para ayudarles a bloquearlos.

El hecho de que en la mayoría de las ocasiones los usuarios no cambien las contraseñas que establecidas por defecto ha convertido a las cosas conectadas en un bien preciado con las que se han creado botnets como Mirai o Brickerbot. Esto ha vuelto a reabrir el debate -si es que alguna vez ha estado cerrado, de que además de concienciar a los usuarios los fabricantes tienen la obligación de hacer que la seguridad sea una parte esencial del diseño.