Actualizar

lunes, febrero 6, 2023

Un investigador demuestra lo fácil que resulta piratear el internet de las cosas en el hogar

Conectar un nuevo electrodoméstico a la red wifi de tu casa podría aumentar el riesgo de que te roben datos como las contraseñas de tus ordenadores.

Ahora la mayoría de los consumidores ya son conscientes de que la seguridad es un problema importante para sus portátiles y PC, explica el investigador en seguridad de Kaspersky Lab, David Jacoby. Pero no se dan cuenta de que los electrodomésticos como televisiones, reproductores de DVD e impresoras que se conectan a la red doméstica son vulnerables a peligros similares. Es más, la mayoría de los dispositivos de este tipo no llevan incorporado ningún tipo de protección de seguridad, afirma (ver «La nevera que enviaba ‘spam'»). «Los consumidores tienen que comprender que los dispositivos que compran podrían ser vulnerables, afirma Jacoby.

Hace poco Jacoby pirateó varios dispositivos conectados a internet de su propia red doméstica, entre ellos su televisión, su impresora, su router y los dispositivos de almacenaje remoto. Hizo una lista de fallos en varios productos cotidianos y está trabajando con los fabricantes para arreglarlos antes de lanzar un informe público que ponga en evidencia la gravedad del problema.

Jacoby no dará a conocer ni las marcas ni los modelos de los dispositivos que pirateó hasta que los fabricantes hayan instalado sus parches. Pero los peores casos se dieron en dos dispositivos de almacenaje conectados a la red que presentaban 14 vulnerabilidades entre ambos. En el caso de uno de ellos era especialmente sencillo hacerse con el control del aparato porque tenía una contraseña de administrador por defecto que se limitaba a la cifra «1».

Los aparatos de almacenaje consiguen las actualizaciones de software de su fabricante a través de internet. Pero Jacoby ha demostrado que esta función la puede aprovechar alguien de fuera para conectarse con cualquier otro dispositivo de su red doméstica, incluyendo su portátil.

Jacoby también halló que su televisión inteligente no usaba encriptado para conectarse con internet, con lo que un atacante podría interceptar datos como por ejemplo los pagos hechos para alquilar una película. Y su router tenía una vulnerabilidad que podía usarse para contactar con cualquier dispositivo de su red doméstica.

No existen demasiadas pruebas de que haya un montón de criminales o bromistas tecnológicos rondando por internet con intención de aprovechar estos fallos, pero el investigador principal en seguridad de la empresa de seguridad móvil Lookout, Marc Rogers, afirma que es algo que probablemente cambie con la generalización del uso de dispositivos conectados.

«Las cuestiones relacionadas con la intimidad y seguridad del internet de las cosas serán uno de los mayores desafíos a los que nos enfrentemos en seguridad desde hace mucho», afirma. «Empezamos a llevar internet encima y a instalarla en todo nuestro espacio vital y otros lugares a los que la tecnología normalmente no ha podido llegar».

Rogers afirma que muchas de las características estándar de seguridad de los dispositivos tradicionales, como portátiles y smartphones también podrían defender a estos nuevos dispositivos. Sin embargo, por el momento esas técnicas no se aplican a la nueva ola de dispositivos domésticos conectados, explica Jacoby. «Nadie está haciendo nada al respecto».

La mejor solución para muchos dispositivos sería simplemente no permitir que se conectaran a internet, afirma.

Pero es poco probable que ese sea el caso, ya que los fabricantes creen que la conectividad a internet es una forma de diferenciar sus productos. Hace poco Cisco calculó que hay unos 10.000 millones de dispositivos conectados en hogares y oficinas y que esa cifra alcanzará los 50.000 millones en 2020.

 

www.technologyreview.es – INNOVAticias

ARTÍCULOS RELACIONADOS

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Otras noticias de interés