.

Computación

Dos electrodomésticos con internet suman 14 vías de hackeo

1

Un investigador está demostrando lo fácil que resulta piratear el internet de las cosas en el hogar

  • por David Talbot | traducido por Lía Moya
  • 08 Septiembre, 2014

Conectar un nuevo electrodoméstico a la red wifi de tu casa o a tu módem de banda ancha podría aumentar el riesgo de que te roben datos como las contraseñas de tus ordenadores. Es el aviso que lanza la empresa antivirus Kaspersky Lab en un próximo informe sobre los efectos secundarios de que cada vez haya más dispositivos conectados a internet dentro del hogar.

Ahora la mayoría de los consumidores ya son conscientes de que la seguridad es un problema importante para sus portátiles y PC, explica el investigador en seguridad de Kaspersky Lab, David Jacoby. Pero no se dan cuenta de que los electrodomésticos como televisiones, reproductores de DVD e impresoras que se conectan a la red doméstica son vulnerables a peligros similares. Es más, la mayoría de los dispositivos de este tipo no llevan incorporado ningún tipo de protección de seguridad, afirma (ver "La nevera que enviaba 'spam'"). "Los consumidores tienen que comprender que los dispositivos que compran podrían ser vulnerables, afirma Jacoby.

Hace poco Jacoby pirateó varios dispositivos conectados a internet de su propia red doméstica, entre ellos su televisión, su impresora, su router y los dispositivos de almacenaje remoto. Hizo una lista de fallos en varios productos cotidianos y está trabajando con los fabricantes para arreglarlos antes de lanzar un informe público que ponga en evidencia la gravedad del problema.

Jacoby no dará a conocer ni las marcas ni los modelos de los dispositivos que pirateó hasta que los fabricantes hayan instalado sus parches. Pero los peores casos se dieron en dos dispositivos de almacenaje conectados a la red que presentaban 14 vulnerabilidades entre ambos. En el caso de uno de ellos era especialmente sencillo hacerse con el control del aparato porque tenía una contraseña de administrador por defecto que se limitaba a la cifra "1".

Los aparatos de almacenaje consiguen las actualizaciones de software de su fabricante a través de internet. Pero Jacoby ha demostrado que esta función la puede aprovechar alguien de fuera para conectarse con cualquier otro dispositivo de su red doméstica, incluyendo su portátil.

Jacoby también halló que su televisión inteligente no usaba encriptado para conectarse con internet, con lo que un atacante podría interceptar datos como por ejemplo los pagos hechos para alquilar una película. Y su router tenía una vulnerabilidad que podía usarse para contactar con cualquier dispositivo de su red doméstica.

No existen demasiadas pruebas de que haya un montón de criminales o bromistas tecnológicos rondando por internet con intención de aprovechar estos fallos, pero el investigador principal en seguridad de la empresa de seguridad móvil Lookout, Marc Rogers, afirma que es algo que probablemente cambie con la generalización del uso de dispositivos conectados.

"Las cuestiones relacionadas con la intimidad y seguridad del internet de las cosas serán uno de los mayores desafíos a los que nos enfrentemos en seguridad desde hace mucho", afirma. "Empezamos a llevar internet encima y a instalarla en todo nuestro espacio vital y otros lugares a los que la tecnología normalmente no ha podido llegar".

Rogers afirma que muchas de las características estándar de seguridad de los dispositivos tradicionales, como portátiles y smartphones también podrían defender a estos nuevos dispositivos. Sin embargo, por el momento esas técnicas no se aplican a la nueva ola de dispositivos domésticos conectados, explica Jacoby. "Nadie está haciendo nada al respecto".

La mejor solución para muchos dispositivos sería simplemente no permitir que se conectaran a internet, afirma.

Pero es poco probable que ese sea el caso, ya que los fabricantes creen que la conectividad a internet es una forma de diferenciar sus productos. Hace poco Cisco calculó que hay unos 10.000 millones de dispositivos conectados en hogares y oficinas y que esa cifra alcanzará los 50.000 millones en 2020.

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Ciberescándalo: Google para un hackeo antiterrorista de un país aliado

    La empresa detectó que un grupo "experto" de hackers usaba 11 poderosas vulnerabilidades para comprometer dispositivos iOS, Android y Windows, y corrigió los fallos. Los atacantes resultaron ser agentes de inteligencia occidentales cuya misión quedó paralizada, lo que podría ponerles en peligro

  2. El dilema de seguridad de Apple: el sistema protege a los hackers que logran entrar

    El diseño ultrabloqueado del iPhone evita la mayor parte de los ataques, pero los más sofisticados siempre encuentran una entrada. Una vez dentro, las propias defensas del sistema los esconden. A pesar de ello, parece el mejor enfoque y el resto del sector empieza a moverse en la misma dirección

  3. Microsoft alerta de que el ciberataque a Exchange es cada vez mayor

    Cuatro grupos de hackers carroñeros se han unido a la sofisticada campaña de ataque de Hafnium, lo que podría aumentar el número de víctimas a cientos de miles