Las Smart TV son los dispositivos que presentan el mayor número de vulnerabilidades
Los hogares inteligentes son vulnerables porque un gran número de dispositivos IoT presentan medidas de seguridad débiles, lo que facilita a los ciberdelincuentes tomar su control y acceder a información personal de sus propietarios. Esta es la principal conclusión del informe “The 2024 IoT Security Landscape Report”, que han llevado a cabo, de forma conjunta, Bitdefender y NETGEAR.
Este informe se ha elaborado con el objetivo de evaluar el estado de la seguridad de los dispositivos IoT en el hogar a nivel global, así como para concienciar sobre la importancia de mantener una ciberseguridad adecuada en un momento en el que los entornos doméstico y de negocio se desdibujan por la popularización del modelo de trabajo híbrido. Para ello se han analizado 9.100 millones de eventos de seguridad en 50 millones de dispositivos IoT durante un periodo de doce meses. Estos dispositivos estaban instalados en 3,8 millones de hogares de todo el mundo que utilizaban el servicio NETGEAR Armor, basado en la tecnología de Bitdefender.
El informe identifica, entre otras métricas, las principales vulnerabilidades explotadas, la frecuencia de los ataques y el tipo de ataques. Entre los hallazgos sobresalen los siguientes:
- Las Smart TV son los dispositivos que presentan el mayor número de vulnerabilidades, con un 34% del total. Le siguen los enchufes inteligentes (18%) y los DVR (13%).
- El 99,3% de los intentos de explotación de dispositivos IoT se basan en CVE (Common Vulnerabilities and Exposures) previamente conocidas y solucionadas, algo que según Bitdefender muestra la importancia de parchear y ejecutar el software más reciente.
- La explotación de dispositivos IoT responde a técnicas de desbordamiento en el 28,2 % de las ocasiones. Son ataques de denegación de servicio (DOS) en el 27,2 % y de ejecución de código en el 13,6 %.
- Las redes domésticas sufren una media de 10 ataques cada 24 horas, lo que supone dos ataques más que hace un año.
- Cada hogar analizado contaba con una media de 21 dispositivos conectados; la mayoría de ellos (49%) son dispositivos a los que no se presta mucha atención, como cintas de correr, bombillas inteligentes o acuarios. En este punto, Bitdefender advierte que los ciberdelincuentes utilizan escáneres y técnicas automatizadas para encontrar dispositivos vulnerables y lanzar sus ataques sobre ellos, por lo que supone un gran error considerar que existen dispositivos poco importantes para ser atacados.