Los ataques a dispositivos IoT se han triplicado en la primera mitad del año en relación al total registrado en todo el año 2017, según datos del informe de Kaspersky Lab sobre IoT.
Los analistas de Kaspersky Lab revisan regularmente la información obtenida de varias fuentes, incluidos “honeypots”, los señuelos utilizados para atraer la atención de los cibercriminales y analizar sus actividades. De este análisis se desprende que los dispositivos IoT fueron atacado con más de 120.000 alteraciones. Este dato es tres veces superior al total de los registrados en todo el año 2017.
Los ciberdelicuentes están utilizando los dispositivos para lanzar distintos tipo de ataques como la minería de criptomonedas, ataques DDoS o la creación de botnets.
Las estadísticas muestran que el método de propagación de malware IoT más popular sigue siendo el ataque de fuerza bruta, los repetidos intentos con varias combinaciones de contraseñas. La fuerza bruta se utilizó en el 93 % de los ataques detectados. En la mayoría de los casos restantes, el acceso a un dispositivo IoT se obtuvo mediante exploits conocidos.
Los dispositivos que atacan con más frecuencia los “honeypots” de Kaspersky Lab son los routers con un 60 % de los intentos registrados de atacar. Le siguen los dispositivos DVR e impresoras; aunque también es significativo un ataque procedente de 33 lavadoras.
“Los productos de IoT se han convertido en un blanco fácil para los cibercriminales que pueden convertir máquinas sencillas en un potente instrumento para activades ilegales, como el espionaje, el robo y el chantaje”, destacó Mikhail Kuzin, analista de seguridad de Kaspersky Lab.
El proveedor recomienda a los usuarios instalar las actualizaciones disponibles para el firwmare utilizado, cambiar las contraseñas de fábrica de los equipos, utilizar una solución específica de seguridad para estos dispositivos como Kaspersky Smart Home e IoT Scanner; y reiniciar un dispositivo tan pronto como se perciba un comportamiento extraño.