SEGURIDAD EN EL INTERNET DE LAS COSAS

El caso de las máquinas expendedoras que atacaron los sistemas de una universidad haciendo peticiones de marisco

El de esta universidad se ha convertido en un caso de estudio. La Red no funcionaba bien y los responsables de seguridad IT se toparon con una sorpresa: la culpa era de sus máquinas expendedoras y sus bombillas inteligentes, que atacaban sus sistemas.

Máquina de Cocacolashnend en flickr cc

El tema de la seguridad en el 'Internet de las cosas' viene de largo, y es algo que las empresas tendrán que resolver en el corto plazo. Al menos si no quieren toparse con escenarios como el que vivió cierta universidad –el nombre no ha sido revelado– cuando se dio cuenta de que sus sistemas habían sido penetrados. Había una 'botnet' operando en su red, pero no eran ordenadores recopilados a través de medio mundo precisamente...

La amenaza estaba mucho más cerca y los dispositivos implicados eran más singulares. Se trataba de máquinas expendedoras conectadas a la Red y bombillas inteligentes, entre otros aparatos, todos ellos ubicados en la propia universidad.

De esta forma, máquinas expendedoras conectadas y bombillas inteligentes habían unido sus fuerzas junto a muchos otros dispositivos, hasta sumar más de 5.000 aparatos de todo tipo, que protagonizaron este incidente de seguridad revelado por la operadora estadounidense Verizon en su informe '2017 Data Breach Digest'.

Todo se empezó a desvelar cuando algunos alumnos se quejaron de la lentitud de la conexión. Los profesores y el personal de administración recibían las protestas hasta que algunas llegaron a un responsable del equipo de seguridad IT de la compañía, que fue quien exploró los entresijos de la red para descubrir qué ocurría.

Poco a poco esta persona se dio cuenta de que había una cantidad inusitadamente alta de peticiones de acceso a sitios relacionados con mariscos. Como en una universidad no tendría por qué existir un interés tan agudo en las gamas y los langostinos, el personal de IT llegó a la fácil conclusión de que eran víctimas de un ataque.

Aquí es cuando la gente de IT acudió al servicio Verizon RISK, el equipo que se dedica a neutralizar amenazas para clientes de la operadora. Una vez se pusieron manos a la obra, los técnicos descubrieron que los atacantes eran 5.000 dispositivos del 'Internet de las cosas'. Resulta que cada uno hacía peticiones a sitios de mariscos cada 15 minutos, y que todas estas demandas estaban saturando la red de la universidad y por eso los estudiantes notaban esa lentitud en las conexiones.

Entre estos dispositivos se encontraban las mencionadas máquinas expendedoras y las luces inteligentes. Son dos aparatos electrónicos –en el caso de las bombillas simplemente eléctricos– que ahora se pueden conectar a la Red. Sin duda esto da facilidades –para medir la efectividad del producto, su eficiencia o controlarlo remotamente–, pero en términos de seguridad aún es un problema.

Hasta que no se estandaricen los protocolos de comunicación entre estos dispositivos y se proteja adecuadamente su conexión con la Red esta tecnología resulta vulnerable a ataques. Así las cosas, puede que en los próximos años éste no sea un caso tan excepcional...