La vivienda inteligente presenta nuevos riesgos

Ahora existen numerosos escenarios de aplicación para el Smart Home. Sin embargo, a pesar de toda la euforia sobre el creciente mercado, la desilusión se ha instalado recientemente: ¿Abren las aplicaciones una puerta de establo para los atacantes? Sólo recientemente, un ataque global contra los routers paralizó las conexiones a Internet de 900.000 clientes de Deutsche Telekom.

Los requisitos básicos para un hogar inteligente se establecen en los países europeos más grandes. Como gfu descubrió en el verano, tres de cada cuatro hogares tienen un router de Internet, el 84 por ciento de la gente posee un smartphone. Según el estudio gfu, sólo un poco menos del 3 por ciento de los hogares utiliza actualmente un sistema de control inteligente de la calefacción, pero el 20 por ciento está muy interesado en él, y otro 27 por ciento considera que estas aplicaciones son positivas en lugar de negativas. El sistema de control de iluminación es similar: El dos por ciento usa una aplicación similar, pero el 45 por ciento está interesado.

Preocupación por la seguridad en Smart Home

Sin embargo, según la encuesta de 5000 hogares en los países europeos más grandes, el 59 por ciento de los europeos y el 61 por ciento de los alemanes estaban preocupados porque los extranjeros podían hacerse con el control desde fuera.

Recientemente, el ataque a los routers de Deutsche Telekom demostró que esta preocupación está justificada. En el ataque global, un trozo de malware atribuido a la botnet Mirai había puesto bajo fuego constante a ciertos enrutadores del grupo. Contrariamente a lo que se suponía originalmente, el software no fue capaz de implantarse en los routers, pero el bombardeo finalmente hizo que se estrellaran.

Cuando se evitó en gran medida el ataque, todos los expertos estuvieron de acuerdo en que podría haber sido mucho peor. Hasta ahora, los enrutadores no han recibido mucha atención. Los pequeños aparatos con carcasas de plástico suelen vivir sin ser observados en cualquier rincón del hogar y no son el foco de atención como un artefacto de alta tecnología.

Los bebés tampoco hacen eso. Ahora a menudo equipados con una cámara y conexión WLAN, también ofrecen a los intrusos potenciales un juego fácil. Los primeros informes de horror ya se han hecho en los EE. UU., donde los extraños parecen haber robado el acceso a los equipos en las habitaciones de los niños. La empresa de seguridad informática Rapid7 ha examinado recientemente siete monitores para bebés de diferentes fabricantes y ha encontrado lagunas de seguridad en todos los dispositivos.

Muchos fabricantes no se toman en serio la seguridad

No sólo los resultados de las pruebas, que revelaron numerosas lagunas para los atacantes, son preocupantes. Los expertos criticaron que está lejos de ser la norma que los fabricantes se preocupen por cerrar las brechas de seguridad descubiertas. Algunos proveedores ni siquiera tenían la posibilidad de contactar con ellos. Es de esperar que esto cambie, escriben los investigadores de seguridad.

Es probable que la urgencia aumente exponencialmente a medida que el Internet de las Cosas crece. Como han demostrado los últimos ataques cibernéticos, dispositivos relativamente “estúpidos” como monitores de bebés, cámaras web, termostatos de calefacción en red, refrigeradores conectados a la red -o incluso enrutadores- se están convirtiendo en un objetivo atractivo para los delincuentes.

Abuso de dispositivos domésticos inteligentes para botnets

No sólo se pueden utilizar como puertas para espías los dispositivos domésticos inteligentes equipados con cámaras o micrófonos. Una vez capturados, pueden conectarse a una red de bots gigantesca. Al igual que con el malware Mirai, estos hosts de dispositivos pueden ser utilizados para un ataque devastador. Dichos ataques habían sido lanzados en octubre pasado contra el administrador americano del Servidor de Nombres de Dominio, Dyn, y apuntaban a numerosos sitios web que no estaban disponibles.

Lo más probable es que los atacantes tuvieran un objetivo similar con su ataque, que finalmente golpeó a los casi un millón de enrutadores de telecomunicaciones. Los dispositivos no tenían la vulnerabilidad que los atacantes esperaban, pero se las arreglaron para irritarlos tanto que detuvieron su servicio.

A menudo faltan medidas de seguridad sencillas

Pero ¿qué pasa con las impresoras WLAN, webcams, monitores de bebés, refrigeradores de Internet, termostatos inteligentes o asistentes como Amazon’s Echo? Para muchos grupos de productos en el hogar inteligente que ahora están poblando la Internet de las cosas, el tema de la seguridad no siempre ha sido una prioridad en la agenda. A menudo, ni siquiera se utilizan medidas de seguridad simples como la protección por contraseña. Una y otra vez, los hackers mostraron lo espantosamente fácil que es acceder desde el exterior.

Mientras tanto, los expertos en seguridad, entre ellos Arne Schönbohm, Presidente de la Oficina Federal para la Seguridad de la Información BSI, han exigido una especie de sello de seguridad para los dispositivos para contrarrestar el creciente peligro. Hans-Joachim Kamp, Presidente del Consejo Supervisor de gfu, también ve la necesidad de una acción aquí – y aboga por estándares uniformes. Los proveedores tendrían que “trabajar duro”para que las soluciones fueran lo más sencillas posible,”pero también lo más seguras posibles”para convencer a los usuarios de la casa inteligente.

Leave a Reply