Mozi: el problema de seguridad de Internet de las Cosas
Ya son bastantes los años que llevamos hablando de IoT y, desgraciadamente, de su falta de seguridad. Y Mozi es un ejemplo muy, muy claro, de que hay algo que tiene que cambiar urgentemente en Internet de las Cosas, puesto que de lo contrario esta gran evolución de la red, que tanto y tan bueno aporta, puede terminar por convertirse en el principal problema de seguridad de la red, con las nefastas consecuencias que tendría algo así.
El último y más claro ejemplo de ello lo encontramos hoy en Protegerse, la publicación online sobre ciberseguridad del grupo Ontinet, distribuidores en España de las soluciones de seguridad de ESET. En este artículo ponen el foco en Mozi, una botnet emergida a finales del año pasado y que, en este periodo, ha sido capaz de ponerse por delante de otras botnets especializadas en IoT, convirtiéndose así, en combinación con sus variantes, responsable de alrededor del 90% del tráfico de red malicioso de dispositivos IoT detectado por X-Force ( la unidad de ciberseguridad de IBM) entre octubre de 2019 y junio de 2020.
¿Y cómo ha logrado Mozi tal supremacía en su «sector»? Sencillo, la actividad ciberdelictiva relacionada con Internet de las cosas se ha incrementado alrededor de un 400% desde octubre del año pasado, en comparación con los periodos anteriores. Es decir, los responsables de Mozi han sabido hacer crecer su red más y mejor que los operadores de otras botnets centradas en IoT. Sí, por cada ataque que se produjo en octubre de 2019, ahora se producen cuatro.
Tiene sentido pensar que parte de este incremento se debe, claro, a que también ha crecido el número de dispositivos conectados a la red, y seguramente sea así. Sin embargo, solo dicho incremento no justifica este crecimiento. Las claves del «éxito» de Mozi son dos: el trabajo llevado a cabo por sus operadores y la falta de seguridad de muchos de los dispositivos conectados en la actualidad. Y es que, por increíble que parezca, la seguridad sigue sin ser prioritaria en muchos despliegues de IoT. Y los ciberdelincuentes lo saben.
Además, y según indica el artículo de Protegerse, y en contra de lo que cabría pensar, este no es un problema que afecte exclusivamente, ni siquiera principalmente, a los dispositivos dirigidos al mercado doméstico. Según los datos del estudio, este problema afecta también a instalaciones de IoT tanto en el entorno industrial como, y esto me deja particularmente preocupado, si hablamos de infraestructuras de ciudad inteligente y del sector de la defensa. Infraestructuras críticas al alcance de botnets como Mozi, ¿no es para quitar el sueño?
Urge, urge de verdad, que tanto los fabricantes de dispositivos IoT como los responsables del despliegue de infraestructuras basadas en los mismos dejen de tratar la seguridad como un aspecto secundario y, en su lugar, la sitúen en el epicentro de dichas actividades. De lo contrario, si botnets como Mozi pueden seguir creciendo a este ritmo, llegaremos a un punto en el que Internet de las Cosas será algo tan, tan inseguro, que finalmente nadie querrá emplearlo.
