tecnología >

Miles de dispositivos conectados no tienen contraseña


PORTALTIC
| Madrid

La compañía de seguridad Eset ha realizado un experimento para comprobar la vulnerabilidad de algunos equipos conectados a Internet y ha descubierto miles de impresoras conectadas sin ningún tipo de protección. Esto significa que cualquier atacante puede acceder al panel de control de los dispositivos, cambiar su configuración e incluso alojar en sus memorias internas cualquier tipo de ‘malware’ con la orden de infectar a la red de ordenadores conectados entre sí.

En el laboratorio de Eset España han comprobado si existen dispositivos conectados sin protección, tal y como afirman muchos expertos. Para ello han utilizado una herramienta llamada Shodan, un útil buscador de ordenadores y todo tipo de dispositivos basándose en su sistema operativo, situación geográfica o dirección IP entre otros parámetros.

Al utilizar esta herramienta, el equipo de Eset encontró más de 2.000 impresoras que respondían a ese modelo específico, pero faltaba averiguar cómo de expuestas se encontraban a un acceso externo. Muchas de las direcciones IP encontradas no solicitaban ningún tipo de autenticación, por lo que se podía acceder a todo el panel de configuración web de la impresora.

Desde el panel de administración se pueden controlar todos los parámetros de la impresora, que van desde el tipo de papel usado, la gestión de los cartuchos de color o la configuración IP del equipo, entre otros. Incluso se podría hacer lo que el administrador de esa red no hizo, configurar una contraseña de acceso para evitar que cualquier intruso pueda acceder desde el exterior y nos cambie la configuración de la impresora a su antojo.

La solución para atajar este problema es muy sencilla consiste simplemente en elegir una contraseña de acceso segura, que combine caracteres alfanuméricos y que cuente con más de ocho dígitos o caracteres. De esta manera, ningún cibercriminal podrá acceder a dichos dispositivos y estaremos salvaguardando nuestra información.