Los hogares cada vez cuentan con más dispositivos inteligentes conectados, facilitando la vida de sus propietarios. Sin embargo, ante la proliferación de estos dispositivos IoT, con medidas de seguridad débil, los ciberdelincuentes han encontrado una nueva entrada de ataque para tomar su control y acceder a la información personal de los mismos. Así lo ha mostrado el informe The 2024 IoT Security Landscape Report, elaborado de manera conjunta por Bitdefender y NETGEAR.
En concreto, el informe ha evaluado en qué estado se encuentra la seguridad de los dispositivos IoT en el hogar a nivel global. Además de concienciar sobre la importancia de mantener una ciberseguridad adecuada, en un momento en el que los entornos doméstico y de negocio se desfiguran por la irrupción del teletrabajo. Para ello, se analizaron 9.100 millones de eventos de seguridad en 50 millones de dispositivos IoT durante un año.
Dispositivos IoT más vulnerables
Durante la realización del informe, cada hogar analizado contó con una media de 21 dispositivos IoT conectados e identificó las principales vulnerabilidades explotadas, la frecuencia de los ataques y el tipo de ataques. De este modo, las televisiones inteligentes fueron los dispositivos más vulnerables, sufriendo un 34 por ciento de los ataques, seguidas por los enchufes inteligentes (18%) y los DVR (13%). Y es que, según el estudio, las redes domésticas sufren una media de 10 ataques cada 24 horas, dos ataques más que hace un año.
Además, el informe ha relevado que el 99,3 por ciento de los intentos de explotación a los dispositivos loT se basan en Common Vulnerabilities and Exposures (CVE), por lo que parchear y ejecutar el software más reciente es prioritario.
Ataques más comunes
Por otro lado, el 28,2 por ciento de las explotaciones a estos dispositivos se desarrollan mediante la técnica de desbordamiento, mientras que más del 27 por ciento es por denegación de servicio y un 13,6 por ciento es por ejecución del código.
Asimismo, a algunos dispositivos conectados, como las cintas de correr, las bombillas inteligentes o los acuarios, no se les presta nada de atención, pudiendo supone un gran peligro según dictamina el informe. Y es que, los ciberdelincuentes optan por utilizar escáneres y técnicas automatizadas para encontrar estos dispositivos vulnerables y lanzar sus ataques sobre ellos.
Accede al informe completo.
Archivado en: