Según un informe de la compañía de seguridad F5 Networks, Singapur es uno de los cinco principales destinos de ataques IoT (Internet of Things).
David Holmes, Autor principal de investigación de amenazas para F5, comenta que los enrutadores domésticos, las cámaras IP inalámbricas y los DVR (grabadores de video digital) se encuentran entre los dispositivos más atacados. Son secuestrados para convertirse en Thingbot-Botnet de dispositivos infectados de IoT.
No subestime el poder de una botnet de DVR. En 2016, la botnet Mirai derribó sitios web como Twitter, Netflix y Reddit. La botnet consistía en dispositivos IoT como cámaras IP y DVR.
“Estos tipos de dispositivos son elegidos ya que normalmente tienen mayor potencial de procesamiento y mayor ancho de banda… Haciendo bots más capaces, siempre y cuando estén comprometidos”, dice Holmes
Se estima que hay 8.400 millones de dispositivos IoT en uso, y los dispositivos no protegidos a esta escala son una mina de oro para los piratas informáticos. Una nueva variante del malware Mirai, llamado Okiru, ahora está explotando dispositivos IoT con procesadores ARC. Okiru puede infectar productos conectados a Internet como automóviles, móviles, televisores y más.
F5 informa que China, los EE. UU. y Rusia se encuentran entre los tres principales países atacantes. De agosto a diciembre de 2017, los países más atacados fueron los EE. UU., Singapur, España y Hungría. Singapur está continuamente en los primeros cinco países atacados.
F5 cree que hay tres razones por las que Singapur es un objetivo atractivo. Uno es la cantidad de bancos e instituciones financieras en Singapur. En segundo lugar, Singapur tiene una serie de Exchange de criptomonedas y ofertas de monedas iniciales ICO. En tercer lugar, los sistemas automatizados de Singapur pueden estar atrayendo a personas que quieren hackearlos.
¿Cómo puede la persona común evitar que sus dispositivos de IoT domésticos sean pirateados?
F5 sugiere que primero, no compre ni implemente dispositivos IoT comprometidos. Un rápido control de Google debería ayudarlo con eso.
En segundo lugar, restablezca la contraseña administrativa en cada dispositivo IoT que pueda. Desafortunadamente, no todos los dispositivos IoT vienen con esta opción. En tercer lugar, cifre el tráfico inalámbrico de su hogar. Puedes hacerlo ejecutando una VPN, pero hay algunas cosas que debes saber sobre las VPN en primer lugar.
Por último, aproveche NAT para que no todos los dispositivos IoT de su hogar estén en internet público. Luego, asegure su único punto de acceso público, generalmente su enrutador.
