El Internet de las cosas (IOT) es el conjunto de aparatos conectados a Internet, como cámaras, frigoríficos y altavoces inteligentes.
Después de leer este artículo podrás:
Contenido relacionado
Firewall de aplicaciones web (WAF)
¿Qué es HTTP?
TCP/IP
Ataque de inundación de ping (ICMP)
Ataque de inundación UDP
Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar enlace del artículo
Internet de las cosas (IoT) es un término que engloba todos los dispositivos conectados a Internet que no sean ordenadores tradicionales. Aquí se incluye todo, desde los rastreadores de fitness y los relojes inteligentes hasta frigoríficos inteligentes, auriculares, cámaras, lavadoras, coches, semáforos, motores de aviones y sistemas de seguridad del hogar.
Según va creciendo el acceso al servicio de Internet de banda ancha y los procesadores se vuelven más asequibles, se crean cada vez más aparatos con capacidades Wi-Fi. En la actualidad, hay miles de millones de dispositivos IoT.
Esta red de dispositivos es una fuente de beneficios y comodidades para los usuarios, pero los dispositivos IoT también pueden ser objetivo de los atacantes y utilizarse para llevar a cabo ciberataques. Al igual que los ordenadores conectados a Internet, estos dispositivos son usualmente seguros, pero hay que tomar precauciones para garantizar que no se pongan en riesgo.
Kevin Ashton, un investigador de la tecnología británico, acuñó el término "Internet de las cosas" en 1999, pero los desarrolladores llevan jugando con la idea de los dispositivos conectados a Internet desde principios de los años ochenta. De hecho, el primer dispositivo IoT fue una máquina de refrescos modificada fabricada en 1982 que transmitía datos sobre su inventario y la temperatura de las bebidas en su interior. Fue un prototipo único, y la proliferación generalizada de dispositivos IoT no comenzó hasta 25 años después.
Hay dos tecnologías que contribuyeron a allanar el camino para la fabricación masiva de dispositivos IoT: las etiquetas RFID y las direcciones IP IPv6. Las etiquetas RFID son sensores electrónicos pequeños y ligeros que pueden transmitir información sin necesidad de una fuente de energía, y pueden producirse a muy bajo coste. Estas etiquetas pueden ser tan pequeñas como un grano de arroz, y su uso se ha expandido mucho en el sector industrial. Se han empleado las etiquetas RFID junto con los dispositivos IoT para hacer un seguimiento del inventario en un almacén, de las piezas en una cadena de montaje e incluso de los pacientes en un hospital. Esta práctica ha ahorrado innumerables horas de trabajo. El sector industrial también fue el primero en utilizar sistemas de seguridad basados en el IoT, incorporando dispositivos como cámaras y cerraduras inteligentes.
La adopción de las direcciones IPv6 supuso que el cada vez más escaso número de direcciones IP para los dispositivos de Internet fuera un problema del pasado, y ayudó a abrir las puertas a la producción masiva de dispositivos IoT de consumo. El concepto de "hogar inteligente" también ha sido un factor importante para poner los dispositivos IoT en manos de los consumidores, y ha creado una fuerte demanda de artículos como sistemas de seguridad doméstica inteligentes, cámaras, televisiones, altavoces (por ejemplo, Google Home), iluminación y termostatos.
El firmware de la mayoría de los dispositivos IoT no tiene el mismo nivel de protección que los sistemas operativos modernos que se ejecutan en la mayoría de ordenadores y teléfonos inteligentes. En muchos casos, estos dispositivos funcionan con un firmware al que no se le puede aplicar un parche. Como resultado, los atacantes suelen considerar a los dispositivos IoT como objetivos fáciles.
Un ejemplo de ello es la botnet Mirai. Mirai es un conjunto de malware que puede tomar el control de dispositivos IoT con el fin de crear una botnet para realizar ataques DDoS. Mirai funciona al escanear grandes porciones de Internet en busca de dispositivos IoT e intentar luego iniciar sesión en esos dispositivos mediante el uso de una serie de combinaciones de nombre de usuario y contraseña que son los valores predeterminados de varios dispositivos. Dado que muchas personas nunca se molestan en cambiar las credenciales de inicio de sesión en sus dispositivos, Mirai es capaz de construir una gran red de dispositivos en riesgo, que luego infecta con software utilizado para sobrecargar un servidor de destino con tráfico malicioso.
Para detener los ataques de Mirai y de botnet de IoT sería necesario que todos los propietarios de dispositivos IoT reiniciaran sus dispositivos y actualizaran sus credenciales de acceso. Hasta entonces, seguirá siendo posible que los usuarios vean sus dispositivos en riesgo, y que sean utilizados en ataques DDoS. Mientras tanto, una solución DDoS como la protección contra DDoS de Cloudflare es la mejor manera de proteger un sitio web o servicio de este tipo de ataques.
Más información sobre la seguridad del IoT.