Más de 5.600 millones de dispositivos IoT serán vulnerables a ataques en cinco años

  • Vulnerabilidades
ESET IoT

Los dispositivos IoT que alcanzan su fin de vida útil quedan sin soporte de seguridad, y pueden ser utilizados por ciberdelincuentes para espiar, robar datos o integrarlos en redes de bots. Un ejemplo es la botnet Mozi, desmantelada en 2023, que llegó a comprometer cientos de miles de dispositivos IoT obsoletos.

Con más de 17.000 millones de dispositivos IoT en funcionamiento en todo el mundo, desde cámaras de seguridad hasta televisores inteligentes, aquellos que alcanzan el fin de su vida útil representan una amenaza creciente para la ciberseguridad. A medida que los fabricantes dejan de ofrecer actualizaciones de software y soporte para los dispositivos más antiguos, se abre una puerta peligrosa para que los ciberdelincuentes tomen su control.

Como señala Josep Albors, director de investigación y concienciación de ESET España, “si tan solo un tercio de todos los dispositivos IoT actuales queda sin soporte en los próximos cinco años, más de 5.600 millones quedarían expuestos a vulnerabilidades críticas, como el ciberespionaje o la integración en botnets, que son redes de dispositivos comprometidos controlados por ciberdelincuentes”.

Un caso muy emblemático fue la botnet Mozi, que fue desmantelada en 2023, pero llegó a comprometer cientos de miles de dispositivos IoT obsoletos. Estas botnets suelen utilizarse para lanzar ataques de denegación de servicio distribuido (DDoS), sobrecargando redes y sistemas web, o para desviar la atención de otras actividades delictivas. ESET ha elaborado una lista de recomendaciones para proteger la seguridad de los dispositivos a medida que llegan al fin de su vida útil:

-  Desconéctalos de Internet cuando ya no reciban soporte: Los dispositivos que han dejado de recibir actualizaciones de seguridad se vuelven vulnerables. La mejor manera de protegerlos es desconectarlos de la red para prevenir su explotación por parte de ciberdelincuentes.

-  Mantener actualizados los dispositivos mientras sea posible: Antes de que el fabricante deje de ofrecer soporte, es preciso de tener la última versión de firmware y software instalada. Esto reducirá las brechas de seguridad mientras sigan recibiendo parches.

-  Eliminar de manera segura todos los datos personales: Antes de reutilizar, vender o desechar un dispositivo obsoleto, hay que eliminar todos los datos y configuraciones que contengan información sensible para evitar el robo de datos.

-  Reutilizar dispositivos antiguos sin conectarlos a Internet: Si se decide dar un nuevo uso a los dispositivos IoT desactualizados, procurar que no se conecten a la red para minimizar el riesgo de ciberataques.

-  Reemplazar los dispositivos esenciales para la seguridad: Si un dispositivo es crítico para la seguridad del hogar o negocio, como cámaras de vigilancia o cerraduras inteligentes, es recomendable reemplazarlo por una versión más nueva que siga recibiendo soporte y actualizaciones.

-  Reciclar de forma adecuada los dispositivos que no se usan: Deshacerse de dispositivos de manera responsable no solo protege el medio ambiente, sino que también evita que terminen en manos equivocadas. Recurrir a puntos de reciclaje certificados garantiza su correcta eliminación.