Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

Entre más dispositivos conectados más peligro.

Entre más dispositivos conectados más peligro. 19.AUG.13

Gianfranco Lemmo
Fundador WebBizarro

Con la llegada al mercado de una cantidad cada vez mayor de electrodomésticos conectados a Internet, a David Bryan y Daniel Crowley les preocupa que los estafadores digitales encuentren nuevas formas de hacerse con el control de esos aparatos.

Bryan y Crowley, investigadores de seguridad en Trustwave Holdings, dieron el toque de alarma cuando que se enteraron de la existencia de Lockitron, un dispositivo que cuesta 179 dólares (unos 135 euros), diseñado para encajar en un candado estándar y que te permite abrir o cerrar tu casa desde tu smartphone. En aquel momento el dispositivo no se había empezado a enviar a los clientes, pero despertó la curiosidad de Bryan y Crowley y se pusieron a hacer pruebas, se dieron cuenta que tenían importantes fallos de seguridad.

Según datos de ABI Research, ya hay más de 10.000 millones de dispositivos inalámbricos conectadosen uso y para 2020 habrá 30.000 millones. Aunque por el momento los dispositivos "hub" como los teléfonos inteligentes y los ordenadores portátiles suponen la mayor parte de esta cifra, la firma de investigación de mercados espera que esto cambie a favor de los sensores baratos y los dispositivos "nodo" que forman el Internet de las cosas.

Pero con la conexión de una cantidad cada vez mayor de dispositivos a Internet todo, desde el termostato hasta pasando por la propia puerta de entrada, se pude convertir en un potencial punto de entrada para los intrusos electrónicos. Al igual que con los ordenadores, hay formas de proteger estos dispositivos de los extraños, pero la experiencia de Crowley y Bryan indica, que al menos por el momento, esa no es la preocupación principal de las empresas que se están dando prisa por vender estos equipos puesto que aumentar la seguridad de los dispositivos alarga el tiempo de desarrollo del producto.

Crowley y Bryan examinaron por ejemplo el dispositivo Veralight, que se enchufa a la red doméstica de ordenadores y te permite controlar y gestionar muchos tipos de electrodomésticos. Por defecto, Veralight no exige ningún nombre de usuario ni contraseña para acceder al sistema, y los investigadores explican que han encontrado numerosas formas de saltarse la autenticación incluso estando encendida. Más recientemente, Crowley y Bryan descubrieron lo fácil que es conseguir que un váter que reproduce música llamado Satis, y que se controla mediante una aplicación para smartphone Android. Presentaron sus hallazgos hace poco en la última conferencia de seguridad Black Hat celebrada en Las Vegas.

Crowley y Bryan afirman haber contactado con todas las empresas de cuyos productos han encontrado que tienen fallos de seguridad, lo cual hasta ahora no han recibido respuesta.

Los investigadores en seguridad creen que los riesgos que presentan estos nuevos dispositivos son especialmente preocupantes. Si los hackers son capaces de explotar una debilidad en un único tipo de electrodoméstico o sistema doméstico conectado, como una puerta o cierre conectado a Internet, podrían hacer daño a miles de personas de una sola vez. "Quizá cueste un poco llegar a este escenario, pero si entrar en un servidor implica que tienes acceso a 100, 1.000 o 10.000 hogares, definitivamente merece la pena y ese es el auténtico peligro", afirma Crowley.

Kohno tendría que estar seguro de que se hace un mayor hincapié en la seguridad antes de sentirse cómodo usando la mayoría de los dispositivos domésticos conectados disponibles en la actualidad: las luces que se controlan a través de la Web pueden estar bien, pero para él una cerradura automatizada sigue siendo impensable.

Por su parte, Crowley y Bryan son optimistas respecto a que se producirá un cambio. La cerradura controlada por smartphone por la que se sintieron intrigados en un principio ya ha empezado a enviarse a los clientes y ofrece detalles de seguridad y un correo electrónico de contacto para preguntas relacionadas con la seguridad. Eso indica que Apigy, la empresa que comercializa Lockitron, está pendiente del tema. "Eso es importante, Dice algo bueno del estado de la seguridad en ese producto", afirma. "Significa que probablemente nos cueste mucho entrar en él".