La roomba, la impresora o el termostato de casa pueden originar la caída de webs como Amazon o Spootify, como sucedió hace cinco años, cuando buena parte de Estados Unidos y Europa sufrieron el ataque del malware Mirai que infectó previamente miles de dispositivos domésticos conectados a la red y después les dio orden de atacar. A raíz de este ciberataque, el más conocido por sus dimensiones, los investigadores comenzaron a fijar su atención en aparatos comunes como un reloj, un termostato o una cámara que, conectados a Internet, se convierten en poderosas armas de los ciberdelincuentes.

Mondragon Unibertsitatea participa en el proyecto europeo VARIoT cuya misión es estudiar el comportamiento de estos dispositivos ligados al Internet de las Cosas (IoT) tanto en circunstancias normales como cuando son atacados y extraer información y datos que posteriormente son publicados en bases de datos abiertos, como la plataforma del Gobierno español datos.gob.es.

El objetivo último de este proyecto es ayudar a los fabricantes de estos dispositivos a conocer sus vulnerabilidades para adoptar las medidas necesarias que incrementen su seguridad y, con ello, aportar un mayor valor añadido a su producto. Del mismo modo, también se dirige a los fabricantes de productos de ciberseguridad, a quienes trata de aportar información para que diseñen sistemas que se adelanten a los ataques y logren evitarlos.

Urko Zurutuza, coordinador de la unidad de Análisis de Datos y Ciberseguridad de Mondragon Unibertsitatea MU y de la participación vasca en el proyecto VARIoT, explica la metodología empleada para obtener estos datos. La división investigadora ha adquirido una treintena de dispositivos habituales en un hogar que se conectan a Internet como controladores de enchufes y de televisión, bombillas, relojes, robots domésticos y ordenadores y los ha puesto a funcionar.

“Grabamos y procesamos todo el tráfico real que acaba en un servidor”, explica. La información se refiere a diversos aspectos como cuál es su funcionamiento normal, a cuántos servidores de Internet está conectado el dispositivo y si estos han sido previamente atacados. De esta forma, generan una serie de datos que se publican en plataformas abiertas a cualquier persona, con especial interés en los fabricantes de esos productos y los diseñadores de sistemas protectores de ciberataques para ayudar a esta industria a generar potentes escudos contra ataques informáticos.

Zurutuza explica que en este proyecto también atacan los dispositivos domésticos para analizar cómo responden, además de utilizarlos como fuente para agredir a terceros sistemas, tal y como funcionó Mirai. Los resultados abiertos mejoran la información de estas amenazas y de las nuevas que surgen de tal forma que se crea una base de datos muy útil para fabricantes y empresas de ciberseguridad.

El investigador de Mondragon Unibertsitatea señala que el aparato de casa más atacado es el router, que se ha convertido en un electrodoméstico más del domicilio con la diferencia de que, al estar conectado a Internet, se convierte en un objeto codiciado por los ciberdelincuentes que se valen de él para atacar reconocidas páginas web y tener así un alcance internacional.

“El problema es que no lo actualizamos y dejamos sus puertas abiertas” para la intrusión de un tercero, advierte Zurutuza, quien añade que otros dispositivos muy vulnerables son las impresoras y las cámaras de vigilancia. El denominador común es su presencia masiva en los hogares, lo que interesa a los ciberdelincuentes para organizar grandes ataques y lograr, por ejemplo, que ninguna persona pueda acceder durante un periodo determinado a Twitter o Linkedin.

Otra investigación que se desarrolla dentro del proyecto europeo VARIoT relacionada con la realizada por MU escanea varias veces a lo largo del día todos los IP encendidos y los dispositivos conectados para comprobar en todo momento qué ocurre con ellos. El objetivo es el mismo, conocer cómo se comporta Internet e identificar actuaciones irregulares con el fin de trasladar esta información de modo abierto a los fabricantes de estos aparatos, a las firmas de ciberseguridad y, como derivada, a los propios usuarios.

Urko Zurutuza señala que la intención de Mondragon Unibertsitatea es hacer extensiva esta investigación al ámbito industrial. “Estamos en un entorno muy industrializado y tenemos como misión ayudarlo”, afirma el investigador de una universidad anclada en la comarca guipuzcoana de Debagoiena, cuna del cooperativismo.

Por este motivo, tratan de buscar métodos de aplicación de estos sistemas a la industria, aunque se enfrentan al problema de que en este caso los dispositivos están más adaptados a las necesidades específicas de cada empresa, por lo que es difícil realizar un análisis general.

Estabilidad. Los hackers no han estado especialmente activos durante la pandemia de coronavirus con respecto a los dispositivos relacionados con el Internet de las Cosas, dado que los ataques que se producen contra aparatos que se encuentran en cualquier domicilio no se han incrementado de manera significativa en el último año y medio. Así lo constata Urko Zurutuza, quien afirma que, a pesar de que expertos han alertado de un incremento de este tipo de ciberataques, en el periodo que lleva funcionando el sistema diseñado por Mondragon Unibertsitatea no se ha observado una actividad delictiva en Internet más intensa de lo habitual, lo que no significa, advierte Zurutuza, que haya que bajar la guardia ante la vulnerabilidad de estos dispositivos.

“La roomba no tiene por qué estar conectada a Internet, pone en peligro la ciberseguridad”

“Queremos hacer extensiva esta información a la industria, aunque es complicado”

Investigador de Mondragon Unibertsitatea