La Internet de las Cosas (IoT) nos ha dado ya algún que otro buen susto en el pasado. Los fabricantes no cuidan demasiado la seguridad de estos dispositivos conectados, y eso les ha convertido en objetivo de hackers con todo tipo de motivaciones.
Ahora comienza a extenderse un malware que destroza nuestros dispositivos pero que teóricamente lo hace "por nuestro bien". Brickerbot se encarga de convertir routers, bombillas inteligentes, Smart TVs o cámaras de seguridad IP en "ladrillos" inútiles. El hacker responsable de esa creación, apodado 'janit0r', explica que el objetivo es cambiar una industria que debe prestar mucha más atención a la seguridad de estos dispositivos.
Quimioterapia para una internet enferma
Brickerbot está extendiéndose por todas partes, y además lo hace con nuevas versiones que atacan más y más dispositivos. En los primeros cuatro días de funcionamiento atacó a un total de 1.895 dispositivos, mientras que la tercera versión atacó a cerca de 1.400 dispositivos en tan solo 24 horas.
El funcionamiento del malware es relativamente sencillo: escanea internet para encontrar dispositivos IoT en los que intenta el acceso a través de contraseñas "de serie" que los fabricantes incluyen en sus productos para que los usuarios puedan acceder a su configuración. A partir de ahí borran la memoria de los dispositivos, corrompen sus sistemas de almacenamiento y las desconectan de internet.
¿Por qué hace todo esto? Según Janitor, el objetivo no es inhabilitar esos dispositivos, sino impedir que un malware realmente malicioso tome control de esos dispositivos para incluirlos en una botnet como Mirai. Janit0r explicaba en una entrevista su filosofía:
El desastre de seguridad en la IoT es el resultado de que compañías con conocimientos insuficientes de seguridad desarrollen potentes dispositivos conectados a internet para usuarios que no tienen conocimiento alguno de seguridad. La mayoría de dispositivos para usuario orientados a la internet de las cosas que he encontrado en la red parecen haber sido instalados prácticamente tal cual abandonaron la fábrica.
El creador de BrickerBot considera su malware como una especie de "quimioterapia para internet", y confiesa que espera que espera que esto ayude a minimizar el número de ataques de denegación de servicio (DDoS) que se están llevando a cabo con botnets de dispositivos IoT. Puede que la forma de actuar de janit0r sea ilegal y no guste a los propietarios de esos dispositivos, pero hay que reconocer que su forma de actuar puede verse efectivamente como algo beneficioso a largo plazo para la seguridad de la internet de las cosas.
Vía | Gizmodo
En Xataka | 98 segundos: eso es todo lo que tarda una cámara de vigilancia en ser infectada por malware
Ver todos los comentarios en https://www.xataka.com.co
VER 0 Comentario