Foto: Andre Penner / AP Images.

Un equipo de investigadores y desarrolladores ha creado un virus diseñado para infectar dispositivos del Internet de las cosas como bombillas, y hacer una reacción en cadena que los iría apagando a todos uno tras otro. Es otra prueba de lo peligrosamente vulnerable que están los dispositivos IoT hoy en día.

Hace casi un mes un ataque DDoS contra la empresa de servidores Dyn logró tumbar el Internet en Estados Unidos y gran parte del mundo durante un día completo. El ataque se llevó a cabo usando una botnet llamada Mirai que se basaba en dispositivos del Internet de las cosas (IoT), incluyendo cámaras web de seguridad. Esto marcó un precedente.

Advertisement

Advertisement

Cada vez más investigadores están intentando demostrar que los dispositivos IoT son extremadamente vulnerables. Ahora equipos de la Universidad de Dalhouise en Canadá y el Instituto Weizmann para la Ciencia de Isreal han trabajado en conjunto para crear un virus capaz de propagarse por sí solo entre bombillas inteligentes hasta apagarlas todas en un rango de cientos de metros o hacerlas parpadear una y otra vez hasta sobrecargar la red eléctrica.

En este vídeo lo demostraron experimentando sobre las instalaciones del Instituto en Israel.

El virus está diseñado para trabajar a la distancia (conectándose mediante WiFi al dispositivo), y es capaz de infectar sus víctimas desde una distancia de hasta 400 metros si se encuentra en exteriores, o a 70 metros si se encuentra en el interior de un edificio o casa.

El equipo incluso logró transmitir el virus desde un dron a control remoto.

Los investigadores han usado como víctimas las bombillas inteligentes Hue de Philips. Antes de liberar su estudio notificaron con tiempo a la compañía del fallo de seguridad que habían encontrado en el software de sus bombillas IoT. Philips asegura ya haberlo solucionado, pero Eyal Ronen, uno de los investigadores que participó en el estudio y desarrollo del virus aseguró a Vice que solamente solucionaron la vulnerabilidad que les permite infectar las bombillas desde la distancia, pero de igual forma todavía pueden saltarse sus medidas de seguridad actualizando el virus.

Advertisement

Sponsored

Los creadores del virus aseguran que es tan efectivo que en el peor de los casos podrían lograr apagones en masa, siempre y cuando sus víctimas utilicen bombillas inteligentes. Hoy por hoy solo una población mínima utiliza este tipo de dispositivos IoT, pero a medida de que se vayan popularizando más y se conviertan en un estándar en las ciudades más avanzadas del mundo, el riesgo será más grande.

El ataque a Dyn que tumbó Internet fue una primera advertencia hacia lo que serán las ciberguerras del futuro. Mientras más dispositivos estén conectados en nuestros hogares y oficinas, más puertas existirán para que los cibercriminales puedan derrumbarlas. Y lo más lamentable es que las compañías detrás de esos dispositivos IoT parecen no ser conscientes del riesgo y dejan a sus creaciones vulnerables ante ataques.

Advertisement

Las botnet como Mirai que se aprovechan de los dispositivos IoT serán cada vez más comunes en los ciberataques del futuro, además de los ataques directos como los de este virus. [Instituto Weizmann para la Ciencia y Universidad de Dalhouise vía BoingBoing / Motherboard]


Síguenos también en Twitter, Facebook y Flipboard.