Noticias

¿Tu casa inteligente? Cuidado, podría ser más vulnerable de lo que crees

julio 22, 2019
Con el pasar del tiempo los ‘productos del hogar’ se han vuelto cada vez más inteligentes, ya estamos en la era del ‘Smart Home’, pero ¿Estamos realmente conscientes de las medidas de seguridad que debemos tener al tener hogares inteligentes? Repasaremos algunos de los últimos eventos relacionados, cómo se elaboran estos ataques y cómo disfrutar […]

Con el pasar del tiempo los ‘productos del hogar’ se han vuelto cada vez más inteligentes, ya estamos en la era del ‘Smart Home’, pero ¿Estamos realmente conscientes de las medidas de seguridad que debemos tener al tener hogares inteligentes? Repasaremos algunos de los últimos eventos relacionados, cómo se elaboran estos ataques y cómo disfrutar de manera segura de esta tecnología.

Por Gabriela Sepúlveda B.

Más de una consecuencia

A lo sucedido con el proveedor de soluciones para el hogar inteligente chino, Orvibo, en donde una de sus base de datos quedó expuesta, filtrando los datos de millones de usuarios correspondientes a nombres de usuarios, direcciones de correo electrónico, contraseñas y ubicaciones de los usuario. Podemos sumar también lo ocurrido en los dispositivos de la marca Zipato, en donde una vulnerabilidad crítica permitía a un atacante poder abrir cerraduras inteligentes. 

Ya sea exponiendo nuestros datos o haciéndose con el control de nuestros dispositivos, los ataques que podían ser llevados a cabo por los ciberdelincuentes en nuestros hogares -si no tenemos el cuidado necesario- pueden terminar con consecuencias desastrosas para nuestros hogares y nosotros.

Un nicho de comodidades ¿O de defectos?

Llegas a tu hogar y la casa ya está a la temperatura adecuada porque se ha climatizado automáticamente antes de que llegues. Dices cuál es tu canción favorita y esta comienza a sonar. Vas de un habitación a otra y las luces se van encendiendo y apagando de acuerdo a donde estás. La impresora ya tiene los documentos que enviaste desde la oficina. Luego te llaman por teléfono y el volumen de la música baja para que puedas contestar. Todo esto y más es lo que sucede cuando tienes un hogar inteligente. Pero ¿Qué pasa si tu impresora comienza a imprimir mensajes amenazantes? ¿O la temperatura comienza a subir a temperaturas exasperantes? ¿Quizás tu televisor comienza a reproducir extraños videos?

Teaser de un proyecto de hacking a Smart Home realizado por Kaspersky

Asistentes de voz, impresoras wifi, smart tvs, y un sin fin más de aparatos inteligentes. Todos estos dispositivos se interconectan entre sí, generalmente por una red inalámbrica doméstica, para crear lo que hoy en día conocemos como hogares inteligentes, pero a la vez toda esta conexión si cae en las manos equivocadas puede darle el control total de tu hogar a un tercero.

Smart Homes Hub ¿Amigo o enemigo?

En algún momento, la cantidad de dispositivos interconectados en nuestro hogar puede llegar a abrumarnos. Por suerte, para ello existen los ‘Smart Home Hubs’. Estos sirven para simplificar la administración de los dispositivos de nuestro hogar, combinando la configuración de todos ellos en un mismo lugar. De esta manera, los usuarios pueden controlar todo el hogar desde aplicaciones web o móviles.

Pero es justamente esta función unificadora la que los hace acreedores de la atención de los ciberdelincuentes ¿Por qué? Porque pueden ser utilizados como punto de entrada para llevar a cabo ataques, tomando el control remoto de nuestro hogar. ¿Cómo? Accediendo de forma remota al servidor del producto y posteriormente logrando descargar los datos necesarios para acceder a las cuentas de los usuarios.

Ciertos estudios indican que todos estos dispositivos, incluso por más sencillo que sea, contendrá a lo menos un problema de seguridad. Justamente estos diseños inseguros y la presencia de varias tipos de vulnerabilidad en la arquitectura de este tipo de dispositivos pueden potencialmente proporcionar un punto de acceso para los atacantes. Entre las principales vulnerabilidades de los Smart Home Hubs encontramos:

  • Algunas relacionadas a los mecanismos de autenticación de la API del dispositivo.
  • Otra relacionada a una vulnerabilidad en la llave privada SSH para el usuario ROOT (La llave en cuestión puede ser extraída de la tarjeta de memoria ubicada en el dispositivo). El problema recae en que cualquier que tenga la llave tendrá el máximo privilegio en el dispositivo.

Pero finalmente lo que buscan los ciberdelincuentes es hacerse con las credenciales de acceso a la interfaz de control del Smart Home Hub, de esta manera, y en conjunto con otras técnicas, los atacantes consiguen los derechos de superusuario sobre este centro de control, lo que se traduce en el control total del mismo. Y ¡Para colmo! Estos derechos de acceso ni siquiera los tiene el usuario, por lo que es imposible invalidar las acciones de los atacantes.

Y no solo los Smart Home Hub son un punto de acceso para los atacantes. También el uso de otras tecnologías, como la nube, pueden suponer nuevas vulnerabilidades no solo en los dispositivos, sino que también en los protocolos de comunicación que utilizan.

Las consecuencias

Ya con el control de tu hogar los ciberdelincuentes tendrán el control total de todo dispositivo que esté conectado a la red doméstica. Es decir, pueden tomar el control de la temperatura del hogar, de las luces, puede desactivar las cámaras de seguridad e incluso pueden abrir las cerraduras electrónicas.

Y no sólo eso, la interfaz de estos dispositivos lda acceso a las coordenadas del teléfono del usuario que esté controlando el hogar, por tanto los delincuentes no sólo tendrán acceso a tu hogar, sino que también a tu ubicación.

Utilizar la tecnología de forma responsable

Si bien el mayor desafío es por parte de las fabricantes, y recae en el lograr arquitecturas seguras; como usuarios no podemos confiar ciegamente en las funciones de seguridad que provee el fabricante.

Entre las soluciones que pueden adoptar los fabricantes encontramos:

  • No centrarse demasiado en el diseño y creación de nuevas versiones de los productos. Sino más bien enfocarse en el peligro que recae al no actualizar el firmware o software del dispositivo. Por lo que el foco de atención debería apuntar a los productos ya existentes.

Como usuarios, podemos seguir las siguientes recomendaciones:

  • Siempre cambiar las contraseñas que vienen por defecto en los dispositivos.
  • Mantener con las últimas actualizaciones estos dispositivos.
  • Incluir seguridad física en dispositivos tipo hub.
  • Monitorear las conexiones existentes en nuestra red doméstica

Básicamente se apunta a lo que siempre mencionamos: hacer un uso responsable de esta tecnologías tomando consciencia de los peligros existentes.

Comparte este Artículo

Artículos relacionados