La Internet de las Cosas (IoT) nos ha dado ya algún que otro buen susto en el pasado. Los fabricantes no cuidan demasiado la seguridad de estos dispositivos conectados, y eso les ha convertido en objetivo de hackers con todo tipo de motivaciones.
Ahora comienza a extenderse un malware que destroza nuestros dispositivos pero que teóricamente lo hace "por nuestro bien". Brickerbot se encarga de convertir routers, bombillas inteligentes, Smart TVs o cámaras de seguridad IP en "ladrillos" inútiles. El hacker responsable de esa creación, apodado 'janit0r', explica que el objetivo es cambiar una industria que debe prestar mucha más atención a la seguridad de estos dispositivos.
Quimioterapia para una internet enferma
Brickerbot está extendiéndose por todas partes, y además lo hace con nuevas versiones que atacan más y más dispositivos. En los primeros cuatro días de funcionamiento atacó a un total de 1.895 dispositivos, mientras que la tercera versión atacó a cerca de 1.400 dispositivos en tan solo 24 horas.
El funcionamiento del malware es relativamente sencillo: escanea internet para encontrar dispositivos IoT en los que intenta el acceso a través de contraseñas "de serie" que los fabricantes incluyen en sus productos para que los usuarios puedan acceder a su configuración. A partir de ahí borran la memoria de los dispositivos, corrompen sus sistemas de almacenamiento y las desconectan de internet.
¿Por qué hace todo esto? Según Janitor, el objetivo no es inhabilitar esos dispositivos, sino impedir que un malware realmente malicioso tome control de esos dispositivos para incluirlos en una botnet como Mirai. Janit0r explicaba en una entrevista su filosofía:
El desastre de seguridad en la IoT es el resultado de que compañías con conocimientos insuficientes de seguridad desarrollen potentes dispositivos conectados a internet para usuarios que no tienen conocimiento alguno de seguridad. La mayoría de dispositivos para usuario orientados a la internet de las cosas que he encontrado en la red parecen haber sido instalados prácticamente tal cual abandonaron la fábrica.
El creador de BrickerBot considera su malware como una especie de "quimioterapia para internet", y confiesa que espera que espera que esto ayude a minimizar el número de ataques de denegación de servicio (DDoS) que se están llevando a cabo con botnets de dispositivos IoT. Puede que la forma de actuar de janit0r sea ilegal y no guste a los propietarios de esos dispositivos, pero hay que reconocer que su forma de actuar puede verse efectivamente como algo beneficioso a largo plazo para la seguridad de la internet de las cosas.
Vía | Gizmodo
En Xataka | 98 segundos: eso es todo lo que tarda una cámara de vigilancia en ser infectada por malware
Ver 26 comentarios
26 comentarios
crisct
Hay cierta justicia poética en esto. A grandes males grandes remedios.
moustache
Gastate 2000 pavos en una tele Samsung última generación, que el capullo este se tome la libertad de romperte tu nueva y flamante tele sin consentimiento, y ya veremos si sigues pensando si es efectiva y buena a largo plazo... Las barbaridades que hay que leer, defendiendo aunque solo sea un poco la destrucción de la propiedad privada en un blog de tecnología...
whisper5
Me parece una actitud brutal. La industria de la informática y electrónica tiene mucho que hacer por la seguridad y la privacidad, muchísimo, pero esta no es la solución. Esto es como decir: "como existe cerraduras de puertas que son poco seguras voy a entrar por todas ellas y romper todo lo que encuentre". Necesitamos soluciones constructivas.
johnnyconnor
Considero que es una forma de hacktivismo un poco extrema, porque los perjudicados son los usuarios finales. Tal vez hubiera sido más efectivo que simplemente publicara una lista de fabricantes y modelos afectados, y produjera un efecto menos lesivo que el brickeo. Ahora bien, sin duda será efectivo, porque se producirán muchas reclamaciones a los fabricantes y ello forzará a tomar medidas.
kj_
Hacktivismo extremo sin duda, pero no puedo evitar sentirme en buena parte de acuerdo con lo que hace.
Los dueños de los dispositivos pueden ponerle seguridad ustedes mismos cambiando las contraseñas por defecto que por lo visto es lo que ataca.
Usuario desactivado
Se me hace muy irresponsable atacar a todos los dispositivos; muchos dispositivos ya excedieron el año de garantia. El malware deberia verficar que el dispositivo todavia tenga garantia, para entonces atacarlo.
Entiendo que usando las claves de fabrica pueda acceder a los dispositivos, pero de eso a inyectarles codigo hay una gran diferencia. Hay dispositivos como el Chromecast, a los cuales no se les puede modificar ningun password por default.
onelio.gonzalez.1
Yo mas que criticarlo solo espero que este hombre sea consecuente con su cruzada, igual que los que se daban candela delante de todos para protestar contra las injusticias del mundo. La que le va a caer cuando unos cuantos televisores de mas de $1000 comiencen a romperse. Siempre que asuma su responsabilidad no veo problema.
javier_arredondo
creo que una mejor manera de erradicar esto, seria que alguien tome el control de tu tele de manera que logre captar tu atención y tomes acción al respecto, porque te juro que si yo estoy viendo netflix en mi smart tv y alguien de la nada me quita lo que estoy viendo y me pone gemidos o cosas así.. ahí tomare acciones al respecto
gabrieladiaz2
una demanda bien hecha y chau chiste
David Arias
Hay que preguntarse si IPV6 es segura?, ya que por definición cada dispositivo va ha tener una dirección pública, que lógicamente hará que sean mas vulnerables aún...
nonabol
Está bien que este hacker explique esto, y se de a conocer como el creador de este virus. Asumida la responsabilidad, hacer una demanda colectiva simplificará mucho las cosas. Recordemos que a partir de 500 €, el daño de equipamiento no es falta, es delito. Y como peten televisores por esto, le va a salir esta fiesta muy cara de pagar.