Avast un líder mundial en productos de seguridad digital, en colaboración con la Universidad de Stanford, ha descubierto que más del 40% de los hogares en todo el mundo ahora tienen al menos un dispositivo conectado a Internet. Este porcentaje es 34% para América del Sur, pero en América del Norte ese número es casi doble, con un 66%, lo que conlleva un crecimiento asociado en los riesgos de ciberseguridad.

Los hallazgos se publicaron en un nuevo documento de investigación, que se presentó en la Usenix Security Conference 2019, «Todas las cosas consideradas: un análisis de los dispositivos de IoT en redes domésticas».

La investigación es el estudio global más grande hasta la fecha que examina el estado de los dispositivos de IoT. Avast exploró 83 millones de dispositivos IoT en 16 millones de hogares en todo el mundo para comprender la distribución y el perfil de seguridad de los dispositivos IoT por tipo y fabricante. Los hallazgos fueron luego validados y analizados por los equipos de investigación de Avast y la Universidad de Stanford.

«La comunidad de seguridad ha discutido durante mucho tiempo los problemas asociados con los dispositivos emergentes de IoT», dijo Zakir Durumeric, profesor asistente de ciencias de la computación en la Universidad de Stanford. «Desafortunadamente, estos dispositivos se han mantenido ocultos detrás de los enrutadores domésticos y hemos tenido poca información a gran escala sobre los tipos de dispositivos implementados en los hogares reales. «Estos datos nos ayudan a arrojar luz sobre el surgimiento global de IoT y los tipos de problemas de seguridad presentes en los dispositivos que poseen los usuarios reales».

La investigación revela una imagen compleja del ecosistema de IoT y los desafíos subsiguientes de la ciberseguridad en hogares de todo el mundo. Los hallazgos clave incluyen:

●        América del Norte tiene la mayor densidad de dispositivos IoT de cualquier región, con el 66% de las casas que poseen al menos un dispositivo IoT; En América del Sur este porcentaje es de 34%; En comparación con el promedio mundial del 40%.

●        Incluso con más de 14,000 fabricantes de IoT en todo el mundo, el 94% de todos los dispositivos de IoT son fabricados por solo 100 proveedores.

●        Los protocolos obsoletos como FTP y Telnet todavía se usan ampliamente; más del 7% de todos los dispositivos de IoT siguen utilizando estos protocolos, lo que los hace especialmente vulnerables.

En esta misma línea en Argentina hay datos sobre la «Distribución de dispositivos» en donde observas: 9.9% de IoT, 23.8% de Network Element, 31.7% PC y 34.5%  Mobile Device.

El mismo estudio muestra la «Distribución de dispositivos IoT» en el país, dejando así a las consolas de vídeo juegos por encima de la vigilancia pero por debajo de los medios.

Los datos fueron aportados al estudio por los usuarios de Avast que iniciaron el popular Wi-Fi Inspector, que explora las redes domésticas en busca de vulnerabilidades e identifica posibles problemas de seguridad que abren la puerta a las amenazas. Esta característica verifica el estado de su red, dispositivos conectados a la red, y la configuración del enrutador. El Inspector de Wi-Fi ayuda a proteger su red para evitar que los atacantes accedan a ella y usen mal sus datos personales.

Distribución de proveedores de IoT en todo el mundo.

El documento exploró más a fondo la distribución de los proveedores globales de IoT. Si bien hay una cola muy larga de más de 14,000 proveedores globales de IoT, el dominio del mercado se limita a sólo unos pocos.

 “Un hallazgo clave de este documento es que el 94% de los dispositivos de IoT domésticos fueron fabricados por menos de 100 proveedores, y la mitad están hechos por sólo diez proveedores”, dice Rajarshi Gupta, Head de AI en Avast. «Esto coloca a estos fabricantes en una posición única para garantizar que los consumidores tengan acceso a dispositivos con sólida privacidad y seguridad por diseño».

Al reforzar estos dispositivos contra el acceso no deseado, los fabricantes pueden ayudar a evitar que los malos actores pongan en peligro estos dispositivos por espionaje o ataques de denegación de servicio.

Riesgos de seguridad significativos no están siendo abordados.

Como parte del estudio, Avast identificó que una cantidad significativa de dispositivos utilizan protocolos obsoletos como Telnet y FTP. El siete por ciento de todos los dispositivos de IoT son compatibles con uno de estos protocolos.

Este también es el caso del 15% de los enrutadores domésticos, que actúan como una puerta de entrada a la red doméstica. Este es un problema grave ya que cuando los enrutadores tienen credenciales débiles, pueden abrir otros dispositivos y, posiblemente, hogares completos a un ataque.

Hay pocas razones para que los dispositivos IoT sean compatibles con Telnet en 2019. Sin embargo, la investigación muestra que los dispositivos de vigilancia y los enrutadores son compatibles con el protocolo. Los dispositivos de vigilancia tienen el perfil Telnet más débil, junto con los enrutadores e impresoras. Esto se alinea con la evidencia histórica, como el papel de Telnet en los ataques del botnet Mirai, lo que sugiere que este tipo de dispositivos son numerosos y fáciles de comprometer.