¿Qué hago si alguien ‘hackea’ un objeto de mi vivienda?

Autor: | Posteado en Noticias Sin comentarios

alguien hackea un objeto de viviendaalguien hackea un objeto de vivienda

No es frecuente, ni probable, sin embargo es factible que alguien, en alguna parte del mundo, decida ‘hackearnos’ el frigorífico, el robot aspirador o las luces de casa. No necesariamente para sacar dinero a cambio, sino como entrenamiento o diversión. Quizá lo haga simplemente para utilizar estos dispositivos como un ‘ejército zombi’ o BotNet para un combate DDoS masivo. ¿Qué hacemos si notamos un comportamiento raro de nuestros objetos?

alguien hackea un objeto de vivienda

¿Cómo de frecuente es que un objeto del IoT sea hackeado?

Rafa Rosell, jefe comercial de S2 Grupo, una de las primordiales compañías a nivel nacional especializadas en ciberseguridad, nos comenta por email que “los dispositivos IoT dicen con pocos o ningun mecanismo de ciberseguridad” y “pocas o ninguna modernización del firmware”.

No solo son indefensos en general, sino que su presencia en nuestros hogares además los hace sensibles al tener ojos y oídos a modo de cámaras y micrófonos. Coincide con esta evaluación Hervé Lambert, Global Consumer Operations Manager de Panda Security, la conocida marca de software de seguridad, que eleva la suma de objetos ‘hackeados’ a “muchísimos millones de ellos”.

Hervé Lambert nos refiere al combate DDoS a escala internacional mediante IoT que hubo en 2017. “La empresa del hardware no se había preocupado fundamentalmente por la ciberseguridad” y “gran parte de los dispositivos conectados al internet(www) de las cosas que fueron fabricados antes de ese año ni siquiera tenían prevista la instalación de software de seguridad”. Esto es un dilema porque, de hecho, todavía hay creadores que no le dan importancia a estos temas.

Es significativo destacar que “el grado de vulnerabilidad de estos gadgets difiere mucho, así como el grado de amenaza que puedan resultar para el usuario”, en frases de Igor Beistegi, Project Manager R&D en SPC. Es decir, no es lo mismo ubicar una cámara sin password a través de la que cualquiera podría percibir que un aspirador robótico blindado con una password segura. Y no todos los creadores son iguales.

“Las primeras generaciones de dispositivos del internet(www) de las cosas nacieron con el grave inconveniente de no disponer de este tipo de mecanismos de defensa”, continua Beistegi, pese a que ya hay varios creadores que sí incluyen niveles avanzados de seguridad.

¿Cómo es factible que un objeto conectado sea pirateado?

alguien hackea un objeto de vivienda

“Hay creadores que usan los mismos documentos de comienzo de sesion estándar para todos sus dispositivos, en lugar de definir una password distinto para cada uno u obligar a sus visitantes a escoger una password única”, nos expone Beistegi, por lo que la forma mas sencillo de piratear un objeto del IoT continua siendo el timo de contraseña que llega por defecto.

De ahí que, en el caso de los productos de SPC, el cliente se vea obligado a escribir una nueva password segura antes de poder utilizar los objetos. A esto le suman varios sistemas de encriptación de información y la oportunidad de modernización remota del objeto, algo indispensable en cualquier equipo conectado a la red. Pero estos sistemas de seguridad no están tan extendidos en el planeta del IoT.

En varios casos los infractores ni siquiera tienen que hurtar nada porque no hay contraseña. En frases de Rosell: “No han sido diseñados como componentes que tengan que ser seguros”, y por ello no lo van a ser. De ahí que sea clave que los visitantes sepamos qué nivel de seguridad tienen nuestros dispositivos.

¿Qué hacemos si notamos un comportamiento raro en nuestros objetos?

Una bombilla que parpadea, un frigorífico que pide comida, un robot aspirador que se enciende en mitad de la noche, una cámara que enciende su piloto sin que se lo hayamos ordenado, un termostato que cambia el clima de la home de forma aleatoria. Podría tratarse de fallos de software y hardware, sin embargo son casos reales de objetos del IoT hackeados. ¿Qué logramos crear como usuarios?

Adquirir solo objetos con seguridad y actualizables

El 1° paso para optimizar la seguridad de nuestros dispositivos es contar con aquellos que sean seguros por defecto. “Cada vez que compremos cualquier artefacto con conexión a internet(www) debemos verificar si cuenta con la oportunidad de instalar parches de seguridad y actualizaciones”, nos sugiere Lambert.

Hay unanimidad. Los 3 maestros consultados insisten en que, como compradores, hemos de denunciar solamente tecnología segura. Y si esta no lo es o no es apto de retransmitir qué tipo de seguridad utiliza, es recomendable acudir a otra marca.

Configurar nuestra password segura

Establecer una password segura en los dispositivos del IoT, segun Rosell, “llevará un poco mas de 2 minutos sin embargo ahorrará varios problemas en el futuro”. De hecho, los sistemas de SPC de los que Beistegi nos habla solo pueden ser usados tras haber configurado esa password segura. Sin ella, los dispositivos serán mas vulnerables.

Cambiar la password del router

Todos los dispositivos del hogar se conectan eventualmente al router. Ya sea de forma directa o a través del movil u otro objeto. Por ello, deberíamos convertir las passwords del router cada cierto tiempo, fundamentalmente si sospechamos de una vulnerabilidad.

Si además tenemos cierta soltura en el manejo de tecnología, Rosell aconseja “configurar el router para que solo ciertas direcciones MAC puedan entrar a él”. De esta forma, impedimos que otros dispositivos puedan conectarse a nuestra red doméstica.

Contratar beneficios de seguridad IoT

Desde S2 Grupo, Rosell enfoca a la tool Soffie, una inteligencia artificial que blinda el hogar a través de una capa de tecnología apto de descubrir ciertos patrones. En SPC además destacan su servicio técnico y la tecnología de Tuya sobre la que trabajan.

La seguridad de los objetos intelligent es un comercio muy competitivo, y esto es una buena novedad para el usuario. Cuanto mayor sea el interes de estos beneficios por el uso de tecnología segura, mas protegidos estaremos.

Imágenes | iStock/MachineHeadz, iStock/RossHelen, BENCE BOROS

Por M. Martínez Euklidiadas

The post(noticia) ¿Qué hago si alguien ‘hackea’ un objeto de mi vivienda? appeared first on El blogger de Orange.

El blogger de Orange



El mejor truco del día para Android


Todo material (imágenes, texto y vídeo) para crear este artículo, pertenece a la Fuente Original que aparece arriba.

(No hemos eliminado ningún enlace original)

También puedes revisar estas noticias relacionadas.

Agrega tu comentario