Vivimos en un mundo tan conectado que la realidad parece sacada de un videojuego repletito de ataques en un mundo virtual. Pero esos ciberataques de aquí para allá y de allá para acá son muy reales y están a la orden del día y es que Internet de las cosas y la gran cantidad de dispositivos conectados no ha hecho más que acelerar esta realidad fruto de la hiperconexión.
Ante este panorama Francisco J. Rodríguez nos formula una pregunta: ¿estamos preparados para vivir en un mundo donde cualquier dispositivo conectado está expuesto a ciberataques? Pues… parece que la respuesta está clara aunque muchos ni siquiera perciban esta realidad. Partiendo de esta pregunta Francisco ofreció una más que interesante charla en las Jornadas de Seguridad Informática HoneyCON organizadas por la asociación HoneySEC para explicar con múltiples ejemplos y casos acontecidos por qué los ciberataques son de todo menos un juego.
IoT, miles de dispositivos conectados expuestos a ciberataques
Francisco J. Rodríguez (@0fjrm0) es miembro del Instituto Nacional de Ciberseguridad de España INCIBE y colaborador con las Fuerzas y Cuerpos de Seguridad del Estado. En su charla, disponible a continuación tanto en vídeo como en podcast, nos lleva a todos de la mano para recorrer las diferentes ‘cosas’ que están conectadas y que pueden quedar a merced de sufrir ciberataques con todo tipo de consecuencias.
Tras explicar en qué consiste el Internet de las cosas (IoT) y el tipo de dispositivos conectados en los cuáles ya se han dado (o se podrían dar) ataques de lo más ‘curiosos’ o ‘preocupantes’, según se mire, analiza los elementos que intervienen en el IoT, muestra cómo se pueden buscar ‘cosas’ conectadas para finalmente entrar en detalle sobre los dispositivos que están más expuestos partiendo de la base de que todos los aparatos conectados lo están.
En la charla presta un apartado especial por su delicadeza a los dispositivos industriales/SCADA así como a los smart buildings o edificios inteligentes y como no a los routers, el gran punto de entrada que tanto se descuida como ya vimos en la sesión dedicada a ‘Seguridad en redes WiFi‘.
Por último finaliza su charla con una demo para detectar el origen de los ataques y demostrar si la IP es un dato tan relevante como se cree a la hora de determinar el origen de los ciberataques. Recomiendo un artículo de Francisco publicado en el blog Follow the white rabbit en el que explica los resultados de su investigación sobre los ataques recibidos en su propio router y que lleva por título ‘24 horas en la vida de mi router doméstico‘.
Internet de las cosas y la seguridad de los dispositivos conectados ha estado ya bastante presente en Palabra de hacker así que para complementar esta charla recomiendo la ofrecida por Josep Albors sobre ‘Amenazas en el Internet of Things‘, la de Jose Vila ‘Internet de las cosas: tipos de ataques a dispositivos conectados‘ así como el ciberdebate ‘Internet de las cosas ¿están los estados preparados?‘ y sin duda el debate que mantuvimos sobre las ciberarmas a raíz de lo acontecido con la botnet Mirai hace unos meses ‘Ciberarmas ¿un peligro en manos de cualquiera?‘, así como el dedicado a ‘Seguridad en infraestructuras críticas y sistemas industriales‘ y a descubrir ‘¿Qué es Shodan? El buscador, al descubierto‘.
Un engranaje de temas presentes todos ellos en esta charla de Francisco que cierra el ciclo de las ponencias que grabé en las jornadas HoneyCON y que he ido editando y mostrando poco a poco, todos los vídeos de las charlas de las jornadas están disponibles en esta lista de reproducción de mi canal de YouTube. Desde aquí reitero mi agradecimiento a todos los miembros de la asociación HoneySEC por hacerlo posible, con espada láser incluida.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!