Avast en colaboración con la Stanford University descubrió que más del 34% de los hogares en todo el mundo ahora tienen al menos un dispositivo conectado a Internet. En América del Norte, ese número es casi el doble, con un 66%, lo que conlleva un crecimiento asociado en los riesgos de ciberseguridad.

Los hallazgos se publicaron en un nuevo documento de investigación, que se presentó en la Usenix Security Conference 2019, “Todas las cosas consideradas: un análisis de los dispositivos de IoT en redes domésticas”. La investigación es uno de los estudios globales más grande hasta la fecha que examina el estado de los dispositivos de IoT.

Avast exploró 83 millones de dispositivos IoT en 16 millones de hogares en todo el mundo para comprender la distribución y el perfil de seguridad de los dispositivos IoT por tipo y fabricante. Los hallazgos fueron luego validados y analizados por los equipos de investigación de Avast y la Universidad de Stanford.

La investigación reveló una imagen compleja del ecosistema de IoT y los desafíos subsiguientes de la ciberseguridad en hogares de todo el mundo. Los hallazgos clave incluyen:

• Norteamérica tiene la mayor densidad de dispositivos IoT de cualquier región, con el 66% de las casas que poseen al menos un dispositivo IoT; en comparación con el promedio mundial del 40%.

• Incluso con más de 14,000 fabricantes de IoT en todo el mundo, el 94% de todos los dispositivos de IoT son fabricados por solo 100 proveedores.

• Los protocolos obsoletos como FTP y Telnet todavía se usan ampliamente; más del 7% de todos los dispositivos de IoT siguen utilizando estos protocolos, lo que los hace especialmente vulnerables.

Los datos fueron aportados al estudio por los usuarios de Avast que iniciaron el popular Wi-Fi Inspector, que explora las redes domésticas en busca de vulnerabilidades e identifica posibles problemas de seguridad que abren la puerta a las amenazas. Esta característica verifica el estado de su red, dispositivos conectados a la red, y la configuración del enrutador. El Inspector de Wi-Fi ayuda a proteger su red para evitar que los atacantes accedan a ella y usen mal sus datos personales.

Riesgos de seguridad significativos no están siendo abordados

Como parte del estudio, Avast identificó que una cantidad significativa de dispositivos utilizan protocolos obsoletos como Telnet y FTP. El 7% de todos los dispositivos de IoT son compatibles con uno de estos protocolos.

Este también es el caso del 15% de los ruteadores domésticos, que actúan como una puerta de entrada a la red doméstica. Este es un problema grave ya que cuando los enrutadores tienen credenciales débiles, pueden abrir otros dispositivos y, posiblemente, hogares completos a un ataque.

Hay pocas razones para que los dispositivos IoT sean compatibles con Telnet en 2019. Sin embargo, la investigación muestra que los dispositivos de vigilancia y los ruteadores son compatibles con el protocolo. Los dispositivos de vigilancia tienen el perfil Telnet más débil, junto con los ruteadores e impresoras. Esto se alinea con la evidencia histórica, como el papel de Telnet en los ataques del botnet Mirai, lo que sugiere que este tipo de dispositivos son numerosos y fáciles de comprometer.