Incluso los piratas informáticos aficionados pueden robar datos personales críticos de los propietarios utilizando sus dispositivos de IoT desechados.
En la actualidad, los dispositivos IoT como las cámaras de vigilancia y las luces inteligentes están haciendo que un hogar sea más moderno, conveniente y conectado. Pero las herramientas también representan una amenaza menos conocida: hacen que los datos personales sean más vulnerables a los ataques informáticos.
Además, los dispositivos IoT de bajo costo son los principales culpables. Sin embargo, los dispositivos de IoT económicos también están comenzando a representar algunos de los productos para el hogar más vendidos en el mercado. Hoy, incluso los piratas informáticos aficionados pueden robar datos personales críticos de los propietarios utilizando sus dispositivos de IoT desechados.
Entonces, ¿qué tan difícil es para los hackers infiltrarse en los datos? Todo lo que se necesita es tamizar a través de la basura.
No coloque dispositivos IoT en la papelera
Un equipo de aficionados a la tecnología quería alcanzar el nivel de seguridad en una bombilla inteligente doméstica ordinaria. Principalmente, el grupo necesitaba descubrir si el equipo de aficionados podía hackear el dispositivo una vez que había sido desconectado y desechado. Entonces, el grupo desmanteló algunas bombillas inteligentes, incluso hasta el punto de sacar las placas de circuito. Además, el equipo también manipuló el equipo desmontado para estudiar a qué información se puede acceder fácilmente.
De los focos probados, los examinadores encontraron datos completamente sin cifrar que incluso podrían indicar la contraseña de WLAN utilizada por el usuario anterior. Además, también se reveló una clave privada para el cifrado RSA. El experimento transmite un mensaje potencialmente aterrador sobre la tecnología inteligente; Si los piratas informáticos encuentran una bombilla inteligente vieja en un basurero, pueden acceder a datos personales vitales.
Los problemas persisten
La información que los equipos domésticos inteligentes tienen problemas de seguridad no son las noticias. El problema se conoce desde hace años en el negocio de IoT. Entonces, el experimento confirma que un viejo problema continúa persistiendo en la tecnología conectada más reciente y más utilizada. Con las controversias de datos ya generalizadas en las noticias, los fabricantes de IoT deberían comenzar a prestar mucha atención a los crecientes problemas de inseguridad de datos.
Los peligros para los dispositivos y redes IoT incluyen:
- Contraseñas débiles, fáciles de adivinar o codificadas.
- Interfaces de ecosistema sin confianza.
- Falta de protección de la privacidad.
- Falta de gestión de herramientas.
- Configuración predeterminada tímida.
- Falta de endurecimiento físico.
- Uso de componentes obsoletos.
- Servicios de red no confiables.
- Falta de mecanismo de actualización protegido.
- Almacenamiento y transferencia de datos inseguros.