La Internet de las Cosas (IoT) nos ha
dado ya algún que otro buen susto en el pasado. Los fabricantes no cuidan
demasiado la seguridad de estos dispositivos conectados, y eso les ha
convertido en objetivo de hackers con todo tipo de motivaciones.
Ahora comienza a extenderse un malware
que destroza nuestros dispositivos pero que teóricamente lo hace "por
nuestro bien". Brickerbot se encarga de convertir routers, bombillas
inteligentes, Smart TVs o cámaras de seguridad IP en "ladrillos"
inútiles. El hacker responsable de esa creación, apodado 'janit0r', explica que
el objetivo es cambiar una industria que debe prestar mucha más atención a la
seguridad de estos dispositivos.
Quimioterapia para
una internet enferma
Brickerbot está extendiéndose por
todas partes, y además lo hace con nuevas versiones que atacan más y más
dispositivos. En los primeros cuatro días de funcionamiento atacó a un total de
1.895 dispositivos, mientras que la tercera versión atacó a cerca de 1.400
dispositivos en tan solo 24 horas.
El funcionamiento del malware es
relativamente sencillo: escanea internet para encontrar dispositivos IoT en los
que intenta el acceso a través de contraseñas "de serie" que los
fabricantes incluyen en sus productos para que los usuarios puedan acceder a su
configuración. A partir de ahí borran la memoria de los dispositivos, corrompen
sus sistemas de almacenamiento y las desconectan de internet.
¿Por qué hace todo esto? Según
Janitor, el objetivo no es inhabilitar esos dispositivos, sino impedir que un
malware realmente malicioso tome control de esos dispositivos para incluirlos
en una botnet como Mirai. Janit0r explicaba en una entrevista su filosofía:
El desastre de seguridad en la IoT es
el resultado de que compañías con conocimientos insuficientes de seguridad
desarrollen potentes dispositivos conectados a internet para usuarios que no
tienen conocimiento alguno de seguridad. La mayoría de dispositivos para
usuario orientados a la internet de las cosas que he encontrado en la red
parecen haber sido instalados prácticamente tal cual abandonaron la fábrica.
El creador de BrickerBot considera su
malware como una especie de "quimioterapia para internet", y confiesa
que espera que espera que esto ayude a minimizar el número de ataques de
denegación de servicio (DDoS) que se están llevando a cabo con botnets de
dispositivos IoT. Puede que la forma de actuar de janit0r sea ilegal y no guste
a los propietarios de esos dispositivos, pero hay que reconocer que su forma de
actuar puede verse efectivamente como algo beneficioso a largo plazo para la
seguridad de la internet de las cosas.
Fuente: Gizmodo