¿Tenemos controlados todos los dispositivos con acceso a Internet?

Cuando hablamos de proteger los dispositivos que acceden a Internet, inmediatamente pensamos en nuestro ordenador de sobremesa, portátil, tablet o smartphone. No obstante, existen una gran variedad de dispositivos que hacen uso de esta conexión para ofrecer ciertas funcionalidades y que también pueden verse afectados por ataques, como por ejemplo una Smart TV, o incluso una cafetera.

En los últimos días hemos visto cómo han aparecido numerosas noticias que hacían referencia a dispositivos conectados a Internet y que no estaban debidamente protegidos, bien por una vulnerabilidad en el software que los controla o por desidia de los usuarios que dejan las contraseñas por defecto.

Nuestros compañeros de ESET Latinoamérica nos recordaban que, tras un año de hacerse pública la vulnerabilidad que afectaba a varios modelos de cámaras web, aún existen miles de estas cámaras a las que se puede acceder sin mayores problemas desde cualquier parte del mundo. En octubre ya hicimos un repaso de la situación de estas cámaras y comprobamos que se habían hecho pocos progresos, por lo que parece que aún queda bastante para que estas cámaras dejen de estar expuestas en Internet.

Este tipo de cámaras no han sido los únicos dispositivos conectados a Internet que han llamado la atención durante los últimos meses. Las impresoras de red, unas habituales en este aspecto, han vuelto a despertar la atención tras haberse publicado que cerca de 80.000 impresoras de la marca HP están indexadas en Google y podría accederse a su configuración si se han mantenido las contraseñas por defecto o no se usan otras más robustas.

Nada nuevo bajo el sol si tenemos en cuenta que este y otros modelos de impresoras de red llevan tiempo protagonizando incidentes similares y afecta a varias marcas además de HP, como Ricoh o Samsung.

Además de los dispositivos comentados hasta ahora, nuestros compañeros de Security by Default han publicado un interesante artículo donde se muestra que miles de grabadores de vídeo también se encuentran expuestos y, además, la gran mayoría de ellos mantiene las contraseñas por defecto para acceder vía web. Esto permite a cualquiera que quiera husmear un poco acceder a las miles de horas de grabaciones almacenadas, aunque ello puede suponer un delito en muchos países.

Una búsqueda de este tipo de grabadores de vídeo usando Shodan nos devuelve la nada despreciable cifra de 47.000 de estos dispositivos expuestos, por lo que todos los aprendices de voyeur tienen material de sobra para entretenerse un buen rato.

Asimismo, también podemos saber qué países y ciudades disponen del mayor número de dispositivos vulnerables, estando Taiwan y varias ciudades de China (en especial Taipei) a la cabeza.

Como vemos, prácticamente cualquier dispositivo con conexión a Internet es susceptible de sufrir vulnerabilidades o una mala administración que provoquen accesos no autorizados. Esto, que para muchos usuarios no pasa de ser algo anecdótico, puede convertirse en un grave caso de invasión de nuestra privacidad o incluso en un vector de ataque en un caso de ciberespionaje.

Es por ello que, desde el laboratorio de ESET en Ontinet.com, recomendamos revisar la configuración de estos dispositivos y realizar las acciones necesarias para evitar que queden expuestos en Internet. Esto incluye cambiar las contraseñas por defecto, actualizar a la última versión del firmware disponible o filtrar las conexiones entrantes y salientes hacia y desde ese dispositivo. Esto no eliminará por completo los riesgos pero evitará que seamos una presa excesivamente fácil.

Josep Albors