La "Internet de las cosas" o los dispositivos IoT han experimentado un crecimiento exponencial en los últimos años, con una estimación de más de 50 mil millones de dispositivos conectados para 2030, según datos de Statista.
Sin embargo, esta expansión y aumento en la conectividad también trae consigo un nuevo escenario de riesgos en materia de ciberseguridad, especialmente en lo que respecta al uso de contraseñas débiles en estos dispositivos.
El problema de las botnets: ejércitos de dispositivos IoT bajo control remoto
Refrigeradores, cámaras de seguridad, routers y hasta lavadoras inteligentes. Tal vez cuesta imaginarlo, pero los ataques a cualquiera de estos y otros dispositivos IoT pueden tener graves consecuencias, ya que los atacantes buscan utilizarlos como puerta de entrada para acceder a nuestras redes, robar nuestros datos personales o incluso tomar el control de nuestros dispositivos amenazando todo nuestro entorno digital.
Las botnets, redes de dispositivos comprometidos controlados por atacantes, representan una de las amenazas más graves para la seguridad de los dispositivos IoT; los ataques DDoS, impulsados en gran medida por botnets, son una tendencia que subraya la urgente necesidad de fortalecer la seguridad en dispositivos IoT para mitigar el riesgo de ser explotados por actores malintencionados.
Las contraseñas más populares: una puerta abierta a nuestra vida digital
Una de las principales causas de estas vulnerabilidades es el uso de contraseñas débiles. Los dispositivos IoT suelen tener una seguridad predeterminada débil, con contraseñas fáciles de adivinar o configuraciones poco seguras, lo cual los convierte en un blanco fácil para los ciberdelincuentes, que pueden aprovechar estas vulnerabilidades para acceder a ellos y tomar el control.
El ESET Threat Report 2023 evidencia la lista de las 10 contraseñas más populares utilizadas en dispositivos IoT durante ese año. Estas contraseñas, que incluyen combinaciones como "admin", "1234" y "password", son alarmantemente simples y fáciles de adivinar, incluso para un atacante con conocimientos básicos.
A continuación, la lista de las 10 contraseñas más populares en dispositivos IoT en 2023, según el reporte de ESET:
1 |
*admin+ |
2 |
*root* |
3 |
*1234* |
4 |
*password* |
5 |
*guest* |
6 |
*12345* |
7 |
*support* |
8 |
*x-admin* |
9 |
*Admin* |
10 |
*super* |
Estas contraseñas, a menudo utilizadas como configuraciones predeterminadas de fábrica, son tan fáciles de recordar y configurar como accesibles para los atacantes, lo que les permite comprometer dispositivos IoT y agregarlos a sus botnets con facilidad.
Concientizar para proteger: la clave para una mejor seguridad IoT
En resumen, la seguridad en dispositivos IoT es un aspecto fundamental de la ciberseguridad moderna y la prevalencia de contraseñas débiles en estos dispositivos resalta la necesidad urgente de una mayor conciencia y educación sobre la importancia de prácticas de seguridad proactivas.
Para protegerse contra estas amenazas, mitigar el riesgo de ser víctimas de ataques cibernéticos y contribuir a la creación de un ecosistema digital más seguro y protegido, resulta fundamental que los usuarios de dispositivos IoT adopten prácticas recomendadas, simples pero efectivas:
- Cambiar las contraseñas predeterminadas por contraseñas únicas y robustas para cada dispositivo, evitando el uso de las más comunes y predecibles.
- Utilizar un administrador de contraseñas para almacenarlas y gestionarlas.
- Habilitar la autenticación de doble factor siempre que sea posible.
- Activar las actualizaciones de sistemas y aplicaciones para mantener los dispositivos protegidos.
- Mantenerse atento a las últimas amenazas y tendencias de seguridad.