Con más de 17 mil millones de dispositivos IoT (Internet de las Cosas, por sus siglas en español) en funcionamiento en todo el mundo, desde cámaras de seguridad hasta televisores inteligentes, aquellos que alcanzan el fin de su vida útil representan una amenaza creciente para la ciberseguridad.
A medida que los fabricantes dejan de ofrecer actualizaciones de software y soporte para los dispositivos más antiguos, se abre una puerta peligrosa para que los ciberdelincuentes tomen su control.
“Con el tiempo, un dispositivo se vuelve obsoleto porque se vuelve lento, el propietario lo reemplaza o ya no ofrece las mismas funcionalidades que los modelos modernos. Cuando esto sucede, los fabricantes dejan de comercializarlo, venderlo y actualizarlo. En materia de ciberseguridad esto supone un riesgo notable, ya que el dispositivo antiguo no recibe las protecciones necesarias”, señala Josep Albors, director de investigación y concienciación de ESET España. “Si tan solo un tercio de todos los dispositivos IoT actuales queda sin soporte en los próximos cinco años, más de 5.600 millones quedarían expuestos a vulnerabilidades críticas, como el ciberespionaje o la integración en botnets, que son redes de dispositivos comprometidos controlados por ciberdelincuentes”.
Un caso muy emblemático fue la botnet Mozi, que fue desmantelada en 2023, pero llegó a comprometer cientos de miles de dispositivos IoT obsoletos. Estas botnets suelen utilizarse para lanzar ataques de denegación de servicio distribuido (DDoS), sobrecargando redes y sistemas web, o para desviar la atención de otras actividades delictivas.
Viejo dispositivo, nuevo propósito
Una tendencia que está ganando terreno entre los usuarios de tecnología IoT es la de dar un nuevo propósito a los dispositivos más antiguos una vez que son reemplazados. Por ejemplo, convertir un teléfono móvil en desuso en un marco de fotos digital o utilizar una tablet antigua como controlador de dispositivos domésticos. Sin embargo, aunque estos dispositivos puedan tener un nuevo propósito, es crucial recordar que, al estar desactualizados, siguen siendo vulnerables frente a ciberataques.
Por esta razón, ESET, compañía líder en ciberseguridad, ha elaborado una lista de 6 recomendaciones para proteger la seguridad de los dispositivos a medida que llegan al fin de su vida útil:
- Desconéctalos de Internet cuando ya no reciban soporte: Los dispositivos que han dejado de recibir actualizaciones de seguridad se vuelven vulnerables. La mejor manera de protegerlos es desconectarlos de la red para prevenir su explotación por parte de ciberdelincuentes.
- Mantén actualizados los dispositivos mientras sea posible: Antes de que el fabricante deje de ofrecer soporte, asegúrate de tener la última versión de firmware y software instalada. Esto reducirá las brechas de seguridad mientras sigan recibiendo parches.
- Elimina de manera segura todos los datos personales: Antes de reutilizar, vender o desechar un dispositivo obsoleto, asegúrate de eliminar todos los datos y configuraciones que contengan información sensible para evitar el robo de datos.
- Reutiliza dispositivos antiguos sin conectarlos a Internet: Si decides darles un nuevo uso a los dispositivos IoT desactualizados, procura que no se conecten a la red para minimizar el riesgo de ciberataques.
- Reemplaza los dispositivos esenciales para la seguridad: Si un dispositivo es crítico para la seguridad de tu hogar o negocio, como cámaras de vigilancia o cerraduras inteligentes, es recomendable reemplazarlo por una versión más nueva que siga recibiendo soporte y actualizaciones.
- Recicla de forma adecuada los dispositivos que ya no usas: Deshacerse de dispositivos de manera responsable no solo protege el medio ambiente, sino que también evita que terminen en manos equivocadas. Recurre a puntos de reciclaje certificados para garantizar su correcta eliminación.