El internet de las cosas (IoT, por sus siglas en inglés) ha estado permitiendo el desarrollo y uso de dispositivos con características muy útiles, pero al mismo tiempo esas características pueden entrañar riesgos que deben ser previstos para evitar problemas graves.
Tal es el caso reciente de un ataque por parte de hackers desconocidos en un casino de los Estados Unidos, consistente en un intento de robo de información vía internet, entrando al sistema a través de un acuario inteligente instalado en el local.
El acuario, que disponía de diversos sensores para monitorizar y controlar datos como los horarios de alimentación de los peces, o la salinidad y temperatura del agua, parecía seguro, al estar configurado a su propia VPN. Pero de algún modo, los atacantes pudieron acceder a la pecera y aprovechar otras vulnerabilidades de la red del casino, par recopilar algunos datos y enviarlos a un servidor localizado en Finlandia. Analistas de la empresa de seguridad informática Darktrace indicaron que el ataque pudo burlar las herramientas tradicionales de seguridad con las que cuenta el casino.
Este ataque ha resultado ser otra campanada de alerta sobre los riesgos que hay que calcular con el IoT, ya que los dispositivos conectados a la red pueden resultar muy útiles, sin embargo, la misma interconexión, si no se hace de modo transparente, puede dar pie a situaciones indeseables, como este ciberataque.
La IoT ha facilitado ataques como el de la botnet Mirai el año pasado, generando un ataque DDoS masivo que casi deja sin internet a los Estados Unidos. Además, expertos del FBI han girado advertencias sobre el peligro potencial que pueden entrañar los juguetes inteligentes, ya que pueden convertirse en puertos de entrada para atacantes que pueden comprometer la seguridad de la familia y de los niños.
