Hackers usan máquinas expendedoras inteligentes para llevar a cabo ciberataques

Hackers usan máquinas expendedoras inteligentes para llevar a cabo ciberataques

0
Compartir

En los últimos años han aparecido una gran cantidad de productos pertenecientes al llamado Internet de las Cosas (IoT, por sus siglas en inglés). El IoT lo componen todos los productos que usamos en nuestro día a día que están conectados a la red. En la actualidad podemos encontrar lavadoras, frigoríficos, bombillas y televisores conectados a Internet.

Esta característica dota a estos productos de una serie de funciones que antes nos parecía imposible que pudieran llegar a realizar. Sin embargo, esta conexión permanente a Internet supone un peligro para nuestra seguridad, ya que estos sistemas no están actualizados debidamente y pueden ser objeto de ciberataques con mucha facilidad.

El Internet de las Cosas puede suponer un peligro para nuestra seguridad

Recientemente hemos visto un gran número de noticias relacionadas con este tipo de ataques. Las bombillas inteligentes pueden ser hackeadas con relativa facilidad. Algo tan importante para la seguridad de nuestro hogar como son las cerraduras inteligentes, también cuentan con importantes vulnerabilidades, según los expertos.

De hecho, el ataque al Internet de las Cosas es uno de los delitos que la ciberseguridad combatirá durante este año.

Otro de los productos que ahora pertenece al IoT son las maquinas expendedoras de toda la vida. Estas son ahora inteligentes y capaces de controlar el stock para realizar pedidos cuando falte un determinado producto. La propia Intel ha creado una máquina expendedora inteligente capaz de mostrar mensajes personalizados y variar los precios de los productos según la demanda.

Este tipo de funciones ofrecen ventajas a los compradores. El problema viene cuando estos dispositivos no son actualizados con los últimos protocolos de seguridad. En muchas ocasiones, estos productos son instalados y sus sistemas nunca son actualizados. Para los hackers este tipo de aparatos son muy fáciles de hackear para tomar el control de los mismos.

Una universidad atacada por un ejercito de dispositivos

Esto es lo que ocurrió en una universidad de la cual no ha sido desvelado el nombre. Dicha universidad fue atacada por 5.000 dispositivos del Internet de las Cosas.

Todo comenzó con una queja de los estudiantes, la red iba muy lenta. Al tratarse de una queja común, los responsables de la universidad no le prestaron mucha atención. Pero cuando los responsables y administradores de IT recibieron el aviso, comprobaron que la red de la universidad estaba controlada por un extraño.

Cuando los administradores comprobaron el tráfico, observaron que de repente había un gran interés por una serie de dominios relacionados con el marisco. Alguien se estaba encargando de realizar tantas peticiones relacionadas con marisco al servidor de nombres (DNS) de la universidad, que este era incapaz de responder tantas peticiones.

Este tipo de ciberataque es muy común. Se realizan tal número de peticiones falsas al servidor que este es incapaz de responder la peticiones legítimas. Esto provocó que nadie en la universidad pudiera navegar con normalidad ya que la red iba demasiado lenta.

Los administradores pidieron ayuda a la operadora y esta les comunicó que estas peticiones llegaban de 5.000 aparatos diferentes. Las peticiones llegaban desde las bombillas inteligente, las máquinas expendedoras y otros dispositivos conectados a Internet.

El hacker consiguió hacerse con el control de estos dispositivos mediante lo que se conoce como un ataque de fuerza bruta. A base de probar contraseñas débiles y las que se encuentran normalmente por defecto, se hizo con el control de los dispositivos a los que cambió la contraseña.

Los administradores consiguieron finalmente recuperar el control de los dispositivos. Comprobaron el tráfico interno hasta encontrar la contraseña usada por el atacante. Una vez conseguida, retomaron el control de todos los dispositivos y volvieron a cambiar todas las contraseñas, además de llevar a cabo una serie de prácticas para evitar futuros ataques y responder mejor a estos.

Este tipo de ataques dan muestra del peligro que puede tener un mundo en el que todo está conectado a Internet. La manera de evitar este tipo de ataques es mantener estos dispositivos actualizados con las últimas medidas de ciberseguridad. De esta manera se podrá evitar que nuestras propias maquinas sean el mayor enemigo para nuestra seguridad.