Martes, 7 de mayo de 2019

Nene de 13 hackeó un drone en 10 minutos

El experimento tuvo lugar en la ciudad sudafricana Ciudad del Cabo. En América Latina se intentaron violentar 30.000 dispositivos.

Reuben Paul, un pequeño genio.

Un chico de 13 años hackeó un dron en solo 10 minutos, en pleno vuelo, en una maniobra planificada que buscó advertir sobre la falta de seguridad de los dispositivos de la internet de las cosas (IoT, por sus siglas en inglés), se reportó este lunes. Reuben Paul, conocido como el Cyber Ninja, demostró ser capaz de desconectar a un usuario de su dron y tomar control del aparato, aprovechando sus protocolos inseguros, informó este lunes la empresa de ciberseguridad Kaspersky Lab en un comunicado.

El experimento, que tuvo lugar durante una conferencia organizada por la empresa rusa en la sudafricana Ciudad del Cabo, buscó crear conciencia sobre la necesidad de exigir medidas más estrictas a los fabricantes de dispositivos IoT como drones, monitores para bebés, electrodomésticos y dispositivos inteligentes para el hogar, así como con juguetes conectados.

"Me tomó menos de 10 minutos hackear el dron y controlarlo por completo. La falta de seguridad del dron es compartida por otros dispositivos de la IoT. Ahora, imaginá si esto hubiera sido hecho por cibercriminales. Si yo puedo hacerlo, ¿quién dice que ciberdelincuentes más motivados no podrían hacer algo similar?", opinó el joven de 13 años.

"Es importante que los fabricantes implementen controles de seguridad en sus dispositivos para que no pongan a los consumidores en peligro. Tengamos cuidado para que la Internet de las Cosas no se convierta en la Internet de las Amenazas", agregó Paul, en declaraciones reproducidas en un boletín de Kaspersky.

Si bien son cada vez más los gobiernos que establecen controles para los dispositivos conectados, las empresas que los fabrican no siempre implementan los aspectos de seguridad necesarios, como la posibilidad de modificar contraseñas que vienen por defecto o de actualizar los sistemas.

Un informe reciente de la firma rusa mostró que solo durante la primera mitad de 2018 los dispositivos IoT fueron atacados con más de 120.000 modificaciones de malware (código malicioso), un crecimiento de más del triple de lo que se había registrado un año antes.

"En América latina, registramos más de 30.000 intentos de infección a este tipo de gadgets en 2018, siendo los routers y las cámaras de vigilancia los blancos más afectados. De estos ataques, Brasil (72%), México (13%) y Argentina (4%) lideran la lista de países más afectados", precisó Thiago Marques, analista de seguridad de esa compañía.

Esta nota habla de: