Con el pasar del tiempo los ‘productos del hogar’ se han vuelto cada vez más inteligentes, ya estamos en la era del ‘Smart Home’, pero ¿Estamos realmente conscientes de las medidas de seguridad que debemos tener al tener hogares inteligentes? Repasaremos algunos de los últimos eventos relacionados, cómo se elaboran estos ataques y cómo disfrutar […]
Con el pasar del tiempo los ‘productos del hogar’ se han vuelto cada vez más inteligentes, ya estamos en la era del ‘Smart Home’, pero ¿Estamos realmente conscientes de las medidas de seguridad que debemos tener al tener hogares inteligentes? Repasaremos algunos de los últimos eventos relacionados, cómo se elaboran estos ataques y cómo disfrutar de manera segura de esta tecnología.
Por Gabriela Sepúlveda B.
A lo sucedido con el proveedor de soluciones para el hogar inteligente chino, Orvibo, en donde una de sus base de datos quedó expuesta, filtrando los datos de millones de usuarios correspondientes a nombres de usuarios, direcciones de correo electrónico, contraseñas y ubicaciones de los usuario. Podemos sumar también lo ocurrido en los dispositivos de la marca Zipato, en donde una vulnerabilidad crítica permitía a un atacante poder abrir cerraduras inteligentes.
Ya sea exponiendo nuestros datos o haciéndose con el control de nuestros dispositivos, los ataques que podían ser llevados a cabo por los ciberdelincuentes en nuestros hogares -si no tenemos el cuidado necesario- pueden terminar con consecuencias desastrosas para nuestros hogares y nosotros.
Llegas a tu hogar y la casa ya está a la temperatura adecuada porque se ha climatizado automáticamente antes de que llegues. Dices cuál es tu canción favorita y esta comienza a sonar. Vas de un habitación a otra y las luces se van encendiendo y apagando de acuerdo a donde estás. La impresora ya tiene los documentos que enviaste desde la oficina. Luego te llaman por teléfono y el volumen de la música baja para que puedas contestar. Todo esto y más es lo que sucede cuando tienes un hogar inteligente. Pero ¿Qué pasa si tu impresora comienza a imprimir mensajes amenazantes? ¿O la temperatura comienza a subir a temperaturas exasperantes? ¿Quizás tu televisor comienza a reproducir extraños videos?
Asistentes de voz, impresoras wifi, smart tvs, y un sin fin más de aparatos inteligentes. Todos estos dispositivos se interconectan entre sí, generalmente por una red inalámbrica doméstica, para crear lo que hoy en día conocemos como hogares inteligentes, pero a la vez toda esta conexión si cae en las manos equivocadas puede darle el control total de tu hogar a un tercero.
En algún momento, la cantidad de dispositivos interconectados en nuestro hogar puede llegar a abrumarnos. Por suerte, para ello existen los ‘Smart Home Hubs’. Estos sirven para simplificar la administración de los dispositivos de nuestro hogar, combinando la configuración de todos ellos en un mismo lugar. De esta manera, los usuarios pueden controlar todo el hogar desde aplicaciones web o móviles.
Pero es justamente esta función unificadora la que los hace acreedores de la atención de los ciberdelincuentes ¿Por qué? Porque pueden ser utilizados como punto de entrada para llevar a cabo ataques, tomando el control remoto de nuestro hogar. ¿Cómo? Accediendo de forma remota al servidor del producto y posteriormente logrando descargar los datos necesarios para acceder a las cuentas de los usuarios.
Ciertos estudios indican que todos estos dispositivos, incluso por más sencillo que sea, contendrá a lo menos un problema de seguridad. Justamente estos diseños inseguros y la presencia de varias tipos de vulnerabilidad en la arquitectura de este tipo de dispositivos pueden potencialmente proporcionar un punto de acceso para los atacantes. Entre las principales vulnerabilidades de los Smart Home Hubs encontramos:
Pero finalmente lo que buscan los ciberdelincuentes es hacerse con las credenciales de acceso a la interfaz de control del Smart Home Hub, de esta manera, y en conjunto con otras técnicas, los atacantes consiguen los derechos de superusuario sobre este centro de control, lo que se traduce en el control total del mismo. Y ¡Para colmo! Estos derechos de acceso ni siquiera los tiene el usuario, por lo que es imposible invalidar las acciones de los atacantes.
Y no solo los Smart Home Hub son un punto de acceso para los atacantes. También el uso de otras tecnologías, como la nube, pueden suponer nuevas vulnerabilidades no solo en los dispositivos, sino que también en los protocolos de comunicación que utilizan.
Ya con el control de tu hogar los ciberdelincuentes tendrán el control total de todo dispositivo que esté conectado a la red doméstica. Es decir, pueden tomar el control de la temperatura del hogar, de las luces, puede desactivar las cámaras de seguridad e incluso pueden abrir las cerraduras electrónicas.
Y no sólo eso, la interfaz de estos dispositivos lda acceso a las coordenadas del teléfono del usuario que esté controlando el hogar, por tanto los delincuentes no sólo tendrán acceso a tu hogar, sino que también a tu ubicación.
Si bien el mayor desafío es por parte de las fabricantes, y recae en el lograr arquitecturas seguras; como usuarios no podemos confiar ciegamente en las funciones de seguridad que provee el fabricante.
Entre las soluciones que pueden adoptar los fabricantes encontramos:
Como usuarios, podemos seguir las siguientes recomendaciones:
Básicamente se apunta a lo que siempre mencionamos: hacer un uso responsable de esta tecnologías tomando consciencia de los peligros existentes.
Con FaceApp ganando popularidad en todo el mundo, los estafadores han encontrado una nueva forma de hacer dinero rápido. Están utilizando una versión falsa “Pro” de la aplicación para atraer a los usuarios que buscan descargar la aplicación popular.