Avast expondrá acerca del riesgo de ataque mediante IoT en el Mobile World Congress 2017

Medio millón de dispositivos inteligentes incluyendo dispositivos como webcams y monitores para bebés en Barcelona, actualmente se encuentran vulnerables a ataques cibernéticos.

Mobile World Congress, Barcelona, España, 27 de febrero, 2017 – Avast, líder global en productos de seguridad digital para el hogar y las empresas, el día de hoy revela los resultados de su último experimento de investigación sobre dispositivos inteligentes, incluyendo vulnerabilidades de webcams públicas y privadas en España y, específicamente, en Barcelona. Avast identificó más de 22,000 webcams y monitores para bebés en la ciudad que son vulnerables a ataques, lo que significa que los cibercriminales podrían transmitir en vivo los videos directamente en internet. Los resultados identificaron más de 493,000 dispositivos inteligentes en Barcelona y 5.3 millones en España en total, incluyendo teteras eléctricas, cafeteras, puertas de garaje, refrigeradores, termostatos, todos ellos inteligentes, además de otros dispositivos que se conectan a una IP, que están conectados a internet, y son vulnerables a ataques.

Debido a que las webcams y otros dispositivos son vulnerables, existen varios problemas de seguridad, legales y de privacidad que deben resolverse. Las personas que se dedican a espiar podrían acceder y observar con facilidad a los visitantes del Mobile World Congress y a las personas que viven en Barcelona en espacios públicos y privados y transmitir el video directamente a internet o convertir el dispositivo en un bot. Con cientos o miles de dispositivos vulnerables, los cibercriminales pueden crear una red botnet para atacar y quebrar servidores y sitios web. . Cuando un dispositivo está infectado puede ser utilizado para infectar a otros, sumándolos a un botnet, o tomar control de ellos para dañar a su propietario. Esto incluye dispositivos de cocina inteligente y otros aparatos domésticos que pueden recibir órdenes remotas de los cibercriminales, como por ejemplo, calentar agua en una tetera.

Los fabricantes de dispositivos inteligentes también recopilan y almacenan datos de usuarios privados, incluyendo datos de comportamiento, información de contacto y datos de tarjetas de crédito, lo que genera un riesgo adicional si los interceptan los cibercriminales. Y, si bien el problema de ninguna manera atañe solo a Barcelona, a España, o de hecho a las webcams, en especial significa un desafío para la ciudad que alojará esta semana a miles de ejecutivos de la industria de los dispositivos móviles y la tecnología en el Mobile World Congress 2017.

En el experimento, Avast detectó:
● Más de 5.3 millones de dispositivos vulnerables en España y más de 493,000 en Barcelona

● Más de 150,000 webcams que pueden hackearse en España y más de 22,000 en Barcelona

● Más de 79,000 teteras eléctricas y cafeteras vulnerables en España

● Más de 444,000 dispositivos en España utilizan el protocolo de red Telnet, que es un tipo de protocolo que se ha explotado para crear el botnet Mirai que atacó a Dyn en 2016, lo que causó el colapso de sitios de Internet como Twitter, Amazon, Reddit, etc.

El experimento, que se realizó en conjunto con Shodan.io, especialistas en motores de búsqueda de IoT, demuestra con qué facilidad cualquier persona, incluyendo los cibercriminales, pueden escanear direcciones IP y puertos en Internet y clasificar qué dispositivo está en cada dirección IP. Y, con un poco más de esfuerzo y conocimientos técnicos, los hackers también pueden identificar el tipo de dispositivo (webcam, impresora, tetera inteligente, refrigerador, entre otros), la marca, el modelo y la versión de software que está operando.

“Al existir bases de datos disponibles de forma pública que contienen las vulnerabilidades ampliamente conocidas de los dispositivos, los cibercriminales no necesitan hacer mucho esfuerzo ni tener grandes conocimientos para atar cabos y detectar qué dispositivos son vulnerables,” comenta Vince Steckler, CEO de Avast. “Inclusive si los dispositivos están protegidos por contraseña, los hackers con frecuencia obtienen acceso al capturar los nombres de usuario más comunes hasta que logran quebrarlos”.

El más reciente experimento de investigación de Avast hace énfasis en un problema grave y que está creciendo, el cual, a menos que se resuelva, solo empeorará debido al creciente número de dispositivos conectados a Internet.

Vince Steckler, Avast, continúa; “Si, por ejemplo, las webcams están configuradas para transmitir en vivo, los hackers o cualquier persona pueden conectarse, lo que facilita que los cibercriminales puedan espiar a los visitantes inocentes a la exhibición comercial Mobile World Congress, o los estudiantes, trabajadores o ciudadanos que se encuentren cerca y no están enterados del problema. Eso, en sí mismo, es un campo minado de la privacidad, aunque es mucho más probable que un cibercriminal secuestre una webcam, cafetera o una smart TV no protegida para convertirla en un bot el cual, al formar parte de una red botnet más amplia, podría utilizarse para perpetrar ataques coordinados a servidores y quebrar sitios web más grandes. En el futuro, también podrían observarse casos en los que los cibercriminales recolecten datos personales, incluyendo datos de tarjeta de crédito de usuarios de IoT que ni siquiera sospechen esa situación”.

Para estar informados de las vulnerabilidades y proteger todos los dispositivos conectados en contra de ataques no deseados, los usuarios necesitan apoyar para que el mundo en línea se convierta en un lugar más seguro al mantener el software actualizado y al elegir contraseñas sólidas y complejas. Asimismo, Avast pronto lanzará una nueva función en su app Android Wi-Fi Finder de Avast. Avast Wi-Fi Finder permite a los usuarios encontrar una Wi-Fi segura y de alta velocidad cuando anden de un lugar a otro. En la nueva versión, la app de forma automática escaneará las redes de Wi-Fi para detectar dispositivos vulnerables y permitirá a los usuarios resolver cualquier problema de seguridad proporcionándoles instrucciones de corrección paso a paso.

Avast Wi-Fi Finder está disponible en Google Play en https://play.google.com/store/apps/details?id=com.avast.android.wfinder y se actualizará con la nueva función de escáner en el verano.

En el Mobile World Congress 2017 en Barcelona, el CEO de Avast Vince Steckler estará hablando sobre los riesgos del IoT y hará una demostración en vivo de cómo los dispositivos del IoT pueden ser infectados y integrados a una botnet. Su presentación se realizará el miércoles 1° de marzo a las 2:15pm en la Sala de conferencias Fira Gran Via, pasillo 4, Auditorio 2.

Avast está debatiendo acerca de amenazas de dispositivos móviles y de IoT y sus soluciones durante el Congreso, en el pabellón 2, stand no. 2G13.

Acerca de Avast
Avast (www.avast.com), líder global en productos de seguridad digital para el hogar y las empresas, protege a más de 400 millones de personas en línea. Avast ofrece productos con las marcas Avast y AVG que protegen a los usuarios de amenazas en internet y del panorama de amenazas de Internet de las Cosas que están en desarrollo. La red de detección de amenazas de la empresa está entre las más avanzadas del mundo, la cual utiliza tecnologías de aprendizaje automático e inteligencia artificial para detectar y detener amenazas en tiempo real. Los productos de seguridad digital de Avast para dispositivos móviles, PC y Mac están clasificados como los mejores y están certificados por VB100, AV-Comparatives, AV-Test, OPSWAT, ICSA Labs, West Coast Labs, entre otros. Avast cuenta con el respaldo de CVC Capital Partners y Summit Partners, que son sociedades de inversión de capital variable líderes en el mundo.