Tu cepillo de dientes podría haber participado en un crimen sin que lo supieras
She recently investigated an incident in which the website of a Swiss company stopped working for about four hours. The report did not disclose the manufacturer of the mentioned toothbrushes, but only stated that their operating system is based on Java.
Unfortunately, this is certainly not an isolated situation. When they find equipment with known software vulnerabilities that should have been fixed long ago, or use very simple access passwords that should have been changed long ago, they take control of it and add it to their botnets, which are then used to, among other things, blackmail various entities and extort money.
After all, why would someone need data from an electric toothbrush or a dishwasher? What to do about it?
That’s why it’s important for its software to be updated, and for the access password to not be too simple. And when a router stops receiving system updates, it’s worth considering replacing it with something newer—even if it seems to be working fine.
However, the second and more effective line of defense is… to consider whether all our household appliances really need to be connected to the network. Hace poco investigó un incidente en el que el sitio web de una empresa suiza dejó de funcionar durante aproximadamente cuatro horas.
El informe no reveló el fabricante de los cepillos de dientes mencionados, sino que simplemente declaró que su sistema operativo está basado en Java. Desafortunadamente, esto ciertamente no es una situación aislada.
Cuando encuentran equipos con vulnerabilidades de software conocidas que deberían haber sido corregidas hace mucho tiempo, o utilizan contraseñas de acceso muy simples que también deberían haber sido cambiadas hace mucho tiempo, toman el control de ellos y los agregan a sus botnets, que luego se utilizan para, entre otras cosas, extorsionar a varias entidades y extorsionar dinero. Después de todo, ¿por qué alguien necesitaría datos de un cepillo de dientes eléctrico o de un lavaplatos?
¿Qué se puede hacer al respecto? Por eso es importante que su software se actualice, y que la contraseña de acceso no sea demasiado simple.
Y cuando un enrutador deja de recibir actualizaciones del sistema, vale la pena considerar reemplazarlo por algo más nuevo, incluso si parece estar funcionando bien. Sin embargo, la segunda y más efectiva línea de defensa es… considerar si realmente todos nuestros electrodomésticos necesitan estar conectados a la red.