Casi a diario son cientos las noticias que se publican sobre el Internet de las Cosas IoT y su inseguridad, desde juguetes conectados que amenazan la seguridad de los niños, hasta aplicaciones android inseguras para coches conectados, aunque el problema es muy importante no hay suficientes soluciones para ello.
Uno de los puntos negativos del IdC (Internet de las Cosas) o IoT, Internet of things (en inglés) es que solo quien fabrica un dispositivo inteligente (Ya sea una cafetera, nevera o una caldera inteligente para citar algunos ejemplos) son quienes conocen tanto su software como su hardware y pueden en consecuencia resolver sus problemas de seguridad; los propietarios no pueden hacer nada. En la mayoría de las veces estos se diseñan con varias brechas de seguridad que no son corregidas, o al menos antes de que un Ciberdelincuente la detecte y busque la vía para utilizarla en su provecho.
Se da por sentado que el dispositivo conectado debería comportarse adecuadamente en la red y cumplir un mínimo de medidas de seguridad, sin embargo, en la realidad si este empieza a enviar publicidad no deseada, ataques de denegación de servicio etc., por haber sido infectada con malware y ha pasado a formar parte de una botnet, alguien debería asumir la culpa. Tenemos por un lado al fabricante, por ser quien decidió que la nevera necesitaba wifi y no protegió adecuadamente su conexión, pero el propietario del dispositivo también debe asumir su parte de responsabilidad.
Parecería una cuestión interminable entre investigadores y fabricantes de dispositivos inteligentes para intentar encontrar una solución, mientras el consumidor o usuario final no puede hacer nada al respecto, sin embargo, hay algo que puedes hacer.
Kaspersky IoT Scanner: encontrar y parchear vulnerabilidades en Dispositivos IoT
Desde la compañía de seguridad rusa Kaspersky Lab, nos llega Kaspersky IoT Scanner, una aplicación para Android que se ocupa de analizar tu red doméstica, facilitando la búsqueda de vulnerabilidades en los dispositivos inteligentes conectados a la red.
Después de instalada en tu Smartphone con Android, Kaspersky IoT Scanner analiza tu red doméstica detectando todos los dispositivos conectados a ella y analizando los puertos específicos de cada uno para determinar cuáles están abiertos y cuáles cerrados.
Si Kaspersky IoT Scanner detecta puertos abiertos que son potencialmente peligrosos que pueden ser explotados por atacantes, se lo notificará al usuario para cerrarlos y parchear así el agujero de seguridad.
Kaspersky IoT Scanner se encuentra en fase beta, disponible para descarga gratuita desde la Google Play.
Con Información de: Kaspersky Lab.