A medida que los estadounidenses compran e instalan cada vez más dispositivos inteligentes en sus hogares, Todos esos dispositivos interconectados baratos crean nuevos problemas de seguridad para las personas y la sociedad en su conjunto. El problema se ve agravado por las empresas que amplían radicalmente la cantidad de sensores y monitores remotos que utilizan para administrar las luces del techo en las oficinas corporativas y los procesos de fabricación detallados en las fábricas. Gobiernos también, están entrando en acción:ciudades, especialmente, quieren utilizar nuevas tecnologías para mejorar la eficiencia energética, reducir la congestión del tráfico y mejorar la calidad del agua.

El número de estos dispositivos de "Internet de las cosas" asciende a decenas de miles de millones. Están creando un mundo interconectado con el potencial de hacer que la vida de las personas sea más agradable, productivo, seguro y eficiente. Pero esos mismos dispositivos, muchos de los cuales no tienen protecciones de seguridad reales, también se están convirtiendo en parte de las llamadas "redes de bots, "vastas redes de pequeñas computadoras vulnerables al secuestro por parte de piratas informáticos".

Las botnets han causado problemas en Internet, desde el envío de grandes cantidades de correo no deseado hasta la interrupción de sitios web en todo el mundo. Aunque tradicionalmente la mayoría de las redes de bots se componen de computadoras portátiles y de escritorio, el crecimiento de dispositivos no seguros como sensores industriales, cámaras web, televisores y otros dispositivos domésticos inteligentes está generando una capacidad disruptiva cada vez mayor.

Pequeñas computadoras en todas partes

El "Internet de las cosas" incluye innumerables tipos de dispositivos:cámaras web, sensores de presión, termómetros, micrófonos, Altavoces, peluches y muchos más, fabricados por una amplia gama de empresas. Muchos de estos fabricantes son pequeños y desconocidos, y no tiene marcas populares o reputación pública que proteger. Sus objetivos son producir muchos dispositivos para vender lo más barato posible. La ciberseguridad de los clientes no es una preocupación real para ellos.

La variedad de estos dispositivos significa que son útiles para muchas cosas, pero también significa que tienen una amplia gama de vulnerabilidades. Incluyen contraseñas débiles, comunicaciones no cifradas e interfaces web inseguras. Con miles o cientos de miles, de dispositivos idénticamente inseguros repartidos por todo el mundo, son una gran cantidad de objetivos listos para la piratería.

Si, por ejemplo, un fabricante ha establecido una contraseña administrativa que no se puede cambiar en un tipo de dispositivo en particular; sucede con más frecuencia de lo que podría pensar; un pirata informático puede ejecutar un programa que busque esos dispositivos en Internet, y luego iniciar sesión, tomar el control e instalar su propio software malicioso, reclutar el dispositivo en un ejército de botnets. Los dispositivos funcionan normalmente hasta que los piratas informáticos dan instrucciones, después de lo cual pueden hacer más o menos cualquier cosa que pueda hacer una computadora, como enviar tráfico de Internet sin sentido para obstruir las conexiones de datos.

Bloquear el acceso a internet

Ese tipo de ataque cuando emana de miles de dispositivos a la vez, denominada "denegación de servicio distribuida, "puede cerrar los servidores de las empresas o incluso bloquear amplias franjas de Internet para que no sean de acceso público. Un importante ataque DDoS en 2016 interrumpió las conexiones a Amazon, Netflix y Paypal de clientes de la costa este de EE. UU.

Ese ataque estaba relacionado con un programa de software de control de botnets creado por tres adolescentes que buscaban usar más de 100, 000 cámaras web secuestradas y otros dispositivos conectados a Internet de todo el mundo para obtener una ventaja sobre otros jugadores del videojuego en línea "Minecraft".

El tamaño y la escala de estos ataques, y la amplia gama de dispositivos que pueden contribuir a ellos, hacen que este sea un problema tanto privado como público. La gente quiere asegurar los dispositivos en sus hogares y bolsillos, por supuesto. Sin embargo, las mismas redes que transmiten programas de televisión y música también vinculan las alarmas antirrobo con la policía, administre los semáforos en áreas congestionadas y permita que los autos autónomos se comuniquen entre sí.

Toda esa actividad se puede ahogar si los piratas informáticos inundan Internet, o secciones de ella, con mensajes sin sentido. El tráfico se detendría en las ciudades incluso condados, y los oficiales de policía tendrían dificultades para comunicarse entre sí para tratar de arreglar todo. Incluso dispositivos pequeños, en sus cientos de miles, alrededor del mundo, pueden trabajar juntos para tener una gran repercusión tanto en línea como en el mundo físico.

Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.