Monthly Archives: febrero 2017

¿Es el internet de las cosas la puerta trasera para hackaer tu casa?

Una nueva puerta al hogar

Todo hogar tiene muchos lugares por los que entrar si un delincuente se lo propone. Desde las puertas blindadas hasta las ventanas o las propias paredes se pueden hackear. Ninguna cerradura (física) es perfecta, todas tienen un punto o un sistema en el que se pueden llegar a abrir. Y lo mismo pasa con el cable de internet, si la puerta no es buena será fácil que nos entren a “robar”.

Cualquier puerta puede ser una puerta trasera

Actualmente casi todos los electrodomésticos pueden estar conectados a internet. Raro es ya quien no tiene una smartTV o directamente un frigorífico que sabe lo que falta y hace la compra él solito por internet. La industria ha llenado nuestro hogar de una oferta infinita de aparatos que podemos controlar desde internet aunque estemos en cualquier parte del mundo, es el llamado internet de las cosas (IoT, Internet of Things). Es algo increíble, pero, parafraseando al tío Ben, “todo poder conlleva una gran responsabilidad”.

La seguridad en el mundo físico es algo que tenemos bien asumido y forma parte del sentido común, pero no se puede decir lo mismo de la seguridad en internet. Está muy claro que nunca vas a dejar tu bici en la calle sin ponerle un candado, pero sí que dejamos el router de casa con la contraseña que venía por defecto sin tener la sensación de que en cualquier momento nos pueden robar. Para el segundo caso a la mayoría nos falta educación tecnológica, pero nos podemos proteger.

AndroidPIT retro console 3128
La Raspberry Pi es la reina de la domótica. / © AndroidPIT

En el internet de las cosas el mercado nos ofrece productos bien terminados, enchufar y listo, y también se ha puesto muy de moda el “hazlo tu mismo”, o DIY (siglas del ingles: “do it yourself”). Desde Raspberry Pi (o Raspi) a cámaras de vigilancia, todo se conecta a internet pero los riesgos son diferentes.

Si compramos un dispositivo terminado que se conecta a internet dependemos del software del fabricante para que sea seguro y nosotros no debemos de preocupar de actualizarlo en cuanto esté disponible, al igual que con un smartphone.

Si somos más de “hazlo tu mismo” nos deberemos preocupar de más cosas además de actualizar regularmente el software. Si, por ejemplo, tenemos una Raspi para acceder a nuestro disco duro en remoto, hemos instalado el software por defecto sin crear un nuevo usuario ni siquiera cambiar la contraseña y hemos abierto el puerto en el router para acceder desde internet, nosotros mismos hemos abierto la puerta de atrás.

El hack del hogar

Los dispositivos IoT se conectan a internet y pueden estar accesibles para todo el mundo. En Shodan (un buscador de dispositivos) podemos buscar cualquier dispositivo IoT, incluso buscar los que tienen vulnerabilidades. Esto nos da una idea de la accesibilidad de estos aparatos, para nosotros y para cualquiera que se lo proponga.

Por lo tanto debemos preocuparnos por la seguridad de los dispositivos que compramos y tenemos conectados en casa. Esto va a depender en gran medida del grado de madurez tecnológica del fabricante del dispositivo. 

Algunos ejemplos del hacking de las cosas

En los últimos años hemos conectado todo a internet. Actualmente hay más 7000 millones de aparatos conectados a internet, y muchos otros que se pueden conectar a redes Wi-Fi, Bluetooth, NFC, etc. Las conexiones de estos dispositivos son la puerta para explotar las vulnerabilidades de su software y tomar el control.

El 21 de octubre de 2016 Dyn, el proveedor DNS más grande del mundo, sufría un ataque DDoS (denegación de servicio) desde una botnet de millones de dispositivos IoT. Es decir, todos estos millones de dispositivos quisieron entrar en las páginas web que gestiona Dyn colapsando sus servidores y dejando sin servicio a empresas como Twitter, GitHub, PayPal, Amazon, Reddit, Netflix o Spotify.

Otro ejemplo de hack de dispositivos IoT lo vimos pocas semanas después en una de las oficinas de Oracle. Gracias a un drone se pudo mandar una señal a una serie de bombillas inteligentes para que repitieran el código morse de S.O.S.

Nuevo chipset de MediaTek: Helio X30

Related Posts Plugin for WordPress, Blogger...