Solo el 33% de los usuarios encuestados por NordPass cambiaron las contraseñas predeterminadas en sus dispositivos IoT, dejando al resto susceptible a ataques.
Imagen: iStock / NanoStockk
Puede hacer un esfuerzo concertado para proteger sus computadoras y su red con contraseñas sólidas y seguridad sólida. Pero, ¿qué pasa con sus dispositivos de Internet de las cosas? Una nueva encuesta del administrador de contraseñas NordPass revela que muchos dispositivos de IoT están cargados con sus contraseñas predeterminadas, lo que los convierte en un objetivo abierto para los ciberdelincuentes.
VER: Política de Internet de las cosas (TechRepublic Premium)
En una encuesta a 7.000 personas en Australia, Canadá, Francia, Alemania, los Países Bajos, el Reino Unido y los Estados Unidos, NordPass descubrió que solo el 33% de los usuarios cambiaron las contraseñas predeterminadas en sus dispositivos IoT. El resto siguió utilizando contraseñas integradas como “admin” o “123456”. Estas contraseñas simples son fáciles de piratear, lo que allana el camino para el malware y otros tipos de ataques cibernéticos.
Más allá de ceñirse a las contraseñas predeterminadas, muchos usuarios no pudieron proteger adecuadamente sus dispositivos de IoT de otras formas. Entre los encuestados, solo el 36% cambió la contraseña predeterminada en un enrutador, solo el 20% agregó una VPN a un enrutador, y solo el 13% dijo que eligió comprar dispositivos IoT basados en características de seguridad sólidas o no comprar dispositivos basados en características de seguridad débiles .
En los últimos años, la falta de seguridad de IoT adecuada ha dado lugar a una variedad de incidentes en los que los ciberdelincuentes atacan activamente dispositivos con contraseñas predeterminadas o débiles. En 2012, la botnet Carna apuntó a los enrutadores con contraseñas predeterminadas o sin contraseñas. Este ataque recopiló información sobre direcciones IPv4, lo que condujo a una imagen detallada de Internet.
VER: Botnets: una hoja de trucos para usuarios comerciales y administradores de seguridad (TechRepublic)
En 2016, el malware Remaiten infectó enrutadores basados en Linux mediante combinaciones predeterminadas de nombre de usuario y contraseña mediante la fuerza bruta. Después de infectar un dispositivo, Remaiten logró lanzar ataques distribuidos de denegación de servicio y descargar malware adicional. Y en 2017, el malware BrickerBot intentó iniciar sesión en dispositivos IoT con seguridad débil como una forma de ejecutar comandos maliciosos diseñados para deshabilitarlos.
“Mucha gente piensa que la mayoría de los dispositivos de IoT no contienen tantos datos personales en comparación con las computadoras portátiles o los teléfonos inteligentes”, dijo el experto en seguridad de NordPass, Chad Hammond, en un comunicado de prensa. “Sin embargo, también es importante proteger los dispositivos de IoT”.
Para ayudarlo a proteger adecuadamente sus dispositivos IoT, NordPass ofrece los siguientes consejos:
- Cambie su contraseña predeterminada inmediatamente. Cree y aplique una contraseña fuerte y segura en su dispositivo usando un generador de contraseñas o un administrador de contraseñas.
- Actualice sus dispositivos de IoT. Verifique sus dispositivos para ver si reciben automáticamente actualizaciones de seguridad. Si no es así, asegúrese de que estén ejecutando el firmware más reciente. Recuerde que las actualizaciones de software son vitales ya que corrigen fallas de seguridad y parchean errores.
- Instale una VPN en su enrutador. Una VPN puede frustrar los ataques man-in-the-middle al cifrar su tráfico, compensando así el cifrado deficiente integrado en muchos dispositivos de IoT.
Boletín informativo de Cybersecurity Insider
Refuerce las defensas de seguridad de TI de su organización manteniéndose al tanto de las últimas noticias, soluciones y mejores prácticas de ciberseguridad. Entrega martes y jueves
Regístrate hoy
Ver también
