Desde relojes inteligentes hasta sistemas de seguridad, los dispositivos de la Internet de las cosas (IoT) están cada vez más presentes en nuestra vida cotidiana. A pesar de esto, la seguridad de estos dispositivos sigue siendo un aspecto preocupante.
La Internet de las cosas (IoT) ha experimentado un crecimiento significativo en los últimos años, con proyecciones que indican que para el 2030 habrá más de 50 mil millones de dispositivos conectados, según datos de Statista.
Este aumento en la conectividad trae consigo nuevos desafíos en cuanto a la ciberseguridad, especialmente en relación con el uso de contraseñas débiles en estos dispositivos.
El desafío de las botnets.
Refrigeradores, cámaras de seguridad, enrutadores e incluso lavadoras inteligentes. Puede ser difícil de imaginar, pero los ataques a cualquiera de estos y otros dispositivos IoT pueden tener consecuencias graves. Los atacantes tienen como objetivo utilizarlos como puertas de acceso para acceder a nuestras redes, robar datos personales o incluso tomar el control de nuestros dispositivos, representando una amenaza para todo nuestro entorno digital.
Las botnets, redes de dispositivos comprometidos controladas por atacantes, representan una de las amenazas más severas para la seguridad de los dispositivos IoT. Los ataques de denegación de servicio distribuido (DDoS), impulsados en gran medida por botnets, subrayan la necesidad urgente de mejorar la seguridad en los dispositivos IoT para reducir el riesgo de explotación por actores maliciosos.
Las contraseñas más populares
Una de las principales razones detrás de estas vulnerabilidades es la utilización de contraseñas débiles. Los dispositivos IoT comúnmente presentan una seguridad inicial débil, con contraseñas sencillas de adivinar o configuraciones poco seguras, lo que los vuelve vulnerables a posibles ataques cibernéticos. Los ciberdelincuentes pueden aprovechar estas vulnerabilidades para acceder a los dispositivos y tomar el control de los mismos.
Aparece la lista de las 10 contraseñas más comunes usadas en dispositivos IoT hasta la fecha. Estas contraseñas, que contienen combinaciones como «admin», «1234» y «password», son sorprendentemente sencillas y fáciles de descifrar, incluso para un atacante con conocimientos básicos.
A continuación, la lista de las 10 contraseñas más populares en dispositivos IoT:
| 1 | *admin+ |
| 2 | *root* |
| 3 | *1234* |
| 4 | *password* |
| 5 | *guest* |
| 6 | *12345* |
| 7 | *support* |
| 8 | *x-admin* |
| 9 | *Admin* |
| 10 | *super* |
Estas contraseñas, a menudo utilizadas como configuraciones predeterminadas de fábrica, son tan fáciles de recordar y configurar como accesibles para los atacantes, lo que les permite comprometer dispositivos IoT y agregarlos a sus botnets con facilidad.
La clave para una mejor seguridad IoT
En resumen, la seguridad en dispositivos IoT es un aspecto fundamental de la ciberseguridad moderna y la prevalencia de contraseñas débiles en estos dispositivos resalta la necesidad urgente de una mayor conciencia y educación sobre la importancia de prácticas de seguridad proactivas.
Para protegerse contra estas amenazas, mitigar el riesgo de ser víctimas de ataques cibernéticos y contribuir a la creación de un ecosistema digital más seguro y protegido, resulta fundamental que los usuarios de dispositivos IoT adopten prácticas recomendadas, simples pero efectivas:
- Es recomendable cambiar las contraseñas predeterminadas por contraseñas únicas y sólidas para cada dispositivo, evitando aquellas que son comunes o predecibles.
- Se aconseja utilizar un gestor de contraseñas para almacenar y administrarlas.
- Si es posible, activar la autenticación de doble factor.
- Mantener actualizados tanto los sistemas como las aplicaciones para garantizar la seguridad de los dispositivos.
- Estar al tanto de las últimas amenazas y tendencias en seguridad.
Paulina Jara