En un mundo donde el Internet de las Cosas (IoT) se expande a gran velocidad, la obsolescencia de dispositivos plantea un nuevo desafío en la ciberseguridad. Los dispositivos que se consideran fuera de soporte, es decir, aquellos que ya no reciben actualizaciones ni parches de seguridad por parte de sus fabricantes, se han convertido en el blanco perfecto para los ciberdelincuentes. Estos dispositivos, que van desde cámaras de seguridad hasta sistemas de teleconferencia, representan un riesgo significativo, ya que sin mantenimiento alguno, su vulnerabilidad aumenta, permitiendo a los atacantes tomar el control y, en el peor de los casos, espiarnos.
El fenómeno de la obsolescencia llega cuando un dispositivo queda marcado como «fin de vida» (EOL) por su fabricante. Esto no solo implica el cese de la venta del producto, sino que también significa el final de los servicios y actualizaciones, dejando a los usuarios a merced de potenciales ataques. A pesar de que millones de dispositivos de IoT están conectados en todo el mundo, se estima que más de 5.6 mil millones podrían volverse vulnerables si solo una tercera parte se vuelve obsoleta en los próximos años.
Una de las consecuencias más alarmantes de este escenario es la creación de botnets, redes de dispositivos comprometidos que operan bajo el control de un hacker. Un ejemplo relevante es el botnet Mozi, que llegó a secuestrar cientos de miles de dispositivos conectados a Internet, utilizándolos para robar datos y propagar malware. Aunque este botnet fue desmantelado en 2023, la amenaza de tales redes persiste.
Los dispositivos de IoT pueden ser explotados de diversas formas; por ejemplo, un atacante podría convertir una cámara de seguridad obsoleta en un dispositivo de vigilancia, accediendo a ella sin necesidad de conocer las credenciales de inicio de sesión. La falta de parches y la indiferencia de los fabricantes hacia los dispositivos EOL agravan aún más la situación, ya que muchos simplemente no toman medidas contra las vulnerabilidades existentes.
Sin embargo, algunos usuarios optan por mantener estos dispositivos por razones económicas o por desconocimiento de los riesgos asociados. Aunque hay opciones para reutilizar viejos dispositivos, como convertir un iPad antiguo en un controlador de hogar inteligente o un teléfono viejo en un marco de fotos digital, siempre se debe tener en cuenta la seguridad y evitar conectarlos a redes inseguras.
La correcta disposición de dispositivos obsoletos también es esencial, no solo para proteger la privacidad de los usuarios, sino también para prevenir su reutilización malintencionada. Los dispositivos desechados pueden contener información confidencial que, de caer en manos equivocadas, podría ser explotada.
En resumen, mientras que los dispositivos inteligentes ofrecen una comodidad sin precedentes, también representan riesgos significativos si no se gestionan adecuadamente. Mantener los dispositivos actualizados, deshacerse de ellos de manera segura o reubicarlos en contextos menos conectados son pasos fundamentales para protegerse de las amenazas cibernéticas en un mundo cada vez más interconectado.
Fuente: WeLiveSecurity by eSet.
