cámaras de seguridad
Últimamente, se ha hablado mucho sobre el Internet de las Cosas (IoT en inglés) entre los profesionales de las TIC. Significa que todas las cosas deberían estar conectadas a Internet: refrigeradores, cafeteras, televisores, microondas, pulseras de fitness y drones. Pero esto solo es la punta del iceberg.
El caso es que debido a algunas peculiaridades de la comunidad online, únicamente la electrónica de consumo disfruta de la cobertura de los medios cuando se trata del IoT. En realidad, el IoT no es solo de electrónica para el hogar.
Hay una avalancha de aparatos que podrían estar conectados – y algunos lo están – sin pensar realmente si es o no es necesario. La mayoría de la gente apenas presta atención a que el hackeo de un aparato interconectado podría ser peligroso y mucho más amenazante que un simple ordenador pirateado.
En Kaspersky Daily, a menudo hemos escrito sobre cómo de vulnerables pueden ser los dispositivos conectados. La asombrosa facilidad con la que David Jacoby logró hackear su propia casa domótica continúa provocando carcajadas y fuertes aplausos durante sus discursos en varias conferencias InfoSec (Conferencias en Seguridad Informática).
La fascinante historia de cómo @JacobyDavid hackeó su propia casa http://t.co/0tDXbMBvxi [Podcast en inglés] #IoT pic.twitter.com/t5JSV17aGv
— Kaspersky Lab España (@KasperskyES) December 16, 2014
Otro gran y detallado ejemplo fue el hackeo de un túnel de lavado realizado por Billy Rios de Laconiclt. Lavado de coches. Ya sabes, esa cosa con enormes cepillos y espuma y todo lo demás. Los túneles de lavados de automóviles de hoy día tienen sistemas de control inteligentes que están conectados y, en consecuencia, son susceptibles de un hackeo remoto.
Si tiene éxito, un hacker obtiene el control total sobre todos los aspectos de la operativa del lavado de coches. Hay grandes oportunidades para hacer lo que quieran, incluyendo la obtención de servicios de forma gratuita, ya que el propietario de la cuenta tiene acceso a varias herramientas, incluyendo un sistema de pago. Pueden mantener un coche que se está lavando en el interior del túnel de lavado, después de conseguir el control de la entrada. Incluso existe la posibilidad de estropear el lavado de coches o dañar los automóviles, ya que un túnel de lavado está equipado con una serie de componentes móviles y potentes motores.
"Your car wash can send emails. Yes, your car wash is on Facebook." @XSSniper #TheSAS2015
— DennisF (@DennisF) February 17, 2015
¿Algo más que hackear? ¡Por supuesto, todo lo que desees! Por ejemplo, en la Cumbre de Analistas de Seguridad 2015 (The SAS 2015), Vasilis Hiuorios, un experto en seguridad de Kaspersky Lab declaró haber pirateado un sistema de vigilancia policial. La policía esperaba que las antenas direccionales fueran suficientes para asegurar las comunicaciones.
Now at #TheSAS2015 Vasilios Hioureas present about Insecurity of Police departments surveillance cameras pic.twitter.com/EgLQCsYvJ4
— Fabio Assolini (@assolini) February 17, 2015
Si la policía es tan descuidada como para permitir hackeos de sus redes y aparatos, por supuesto los fabricantes de gadgets lo son todavía más. Otro experto de Kaspersky, Roman Unucheck, demostró el hackeo de una pulsera de fitness en la SAS 2015: después de una serie de trucos relativamente simples, uno puede conectarse a una pulsera de fitness y descargar información sobre la ubicación del propietario.
And the last session before 20×20, Roman Unuchek present about Insecure wearables #TheSAS2015 pic.twitter.com/RghpjuL5l5
— Fabio Assolini (@assolini) February 17, 2015
En general, el problema es que aquellos que desarrollan electrodomésticos y los conectan, afrontan las realidades de todo un nuevo mundo del que no saben nada. Básicamente, se encuentran en una situación similar a la de un jugador de baloncesto con experiencia sentado en una partida de ajedrez con un gran maestro.
Las cosas se ponen aún peor cuando se trata de los usuarios de dispositivos conectados. Ellos no se preocupan por la seguridad en absoluto. Para un usuario medio, un microondas conectado es tan solo un microondas. Un usuario nunca se imaginaría que es un ordenador conectado, completamente equipado, que dispone de suficientes medios para influir en el mundo físico.
Hay una avalancha de aparatos que están conectados sin tener en cuenta si realmente son o no necesarios #theSAS2015
Tweet
Tarde o temprano, el impacto podría ser perjudicial. Considerando los desafíos que el mundo conectado plantea a usuarios y vendedores, estos últimos deberían empezar a pensar en formas para hacer que sus productos sean adecuadamente seguros. Para los usuarios, nuestro consejo es limitar el uso de tecnología conectada demasiado “inteligente”.
