Para darnos una idea de las vulnerabilidades a las que nos enfrentamos con los dispositivos conectados a internet, leemos en The Guardian, que hackers lograron instalar el mítico juego llamado Doom en una impresora Canon Pixma. Para los que somos un poco mayores, Doom fue muy popular hace 15 años y corría aceptablemente en computadoras de la época (poca memoria y capacidad de procesamiento)
Según un estudio reciente, el 70% de los dispositivos de la categoría iot ( internet de las cosas = heladeras o refrigeradores, SmartTV, cámaras web, cámaras de seguridad lavarropas, impresoras, etc.) son vulnerables a ataques externos y a intrusiones por parte de extraños.
Los tipos de vulnerabilidad pueden variar e incluyen los siguientes problemas:
- Privacidad – en el 80% de los dispositivos brindan más información de lo que conviene
- Insuficiente autentificación y/ autorización – 80% de los dispositivos fallan a la hora de setear una contraseña, por ser demasiado cortas y débiles.
- Falta de encriptamiento en el transporte de datos – 70% de los dispositivos no encriptan sus comunicaciones en la red local o internet.
- Interface web insegura – 60% de los dispositivos tienen fallas de seguridad en las interfaces de usuario
- Software/firmware inseguro instalado – 60% de los dispositivos no utilizan encriptamiento cuando descargan actualizaciones de firmware o de software.