Algunas apps de control de iluminación, clima, y cámaras de Seguridad pueden tener su lado oscuro. Estos dispositivos pueden verse involucrados en ataques graves y cada vez se dan más casos en los que los que los ciberdelincuentes se hacen con el control de estos y de otras tecnologías que controlan los hogares inteligentes, hasta los Smart TV son blancos de ataques.
Cada vez que conectamos un dispositivo a la red de redes (Internet) lo exponemos a que esté al alcance de otros, inicialmente fueron las computadoras, luego los smartphone. Pero los nuevos dispositivos son completamente diferentes, procesadoras de alimentos, refrigeradores, autos, televisores, aspiradoras, por tan solo citar algunos.
Muchos dispositivos conectados a la red
Con el Internet de las cosas (del inglés ʻInternet Of Thingsʼ - lOT) son muchos los dispositivos que se pueden conectar a la red. Especialistas en el tema estiman que la cantidad de dispositivos que se conectan a la red alcanzará los 8.400 millones este año. Para 2020, llegará a los 20.400 millones.
La mayoría de los fabricantes están saboreando y tienen la boca hecha agua con la gran acogida que ha tenido esta nueva tendencia y su perspectiva de incremento exponencial, lo cual representará ganancias sustanciales. Sin embargo, la idea de lograr beneficios rápidos ha provocado que muchos fabricantes descuiden la seguridad. Lo más importante es lanzar rápidamente al mercado su tecnología Smart Home.
Por lo que no trabajan ni pierden tiempo en realizar una estrategia de seguridad bien planificada.
Por supuesto prender o apagar luces no es lo que puede ser atractivo para un atacante, pero una vez que toma el control de un dispositivo como este ya está dentro de la red de un hogar y tiene la posibilidad, explotando otras vulnerabilidades, de colocar programas malignos en otros dispositivos, como ordenadores, tomar el control de cámaras y de esta manera robar datos, espiar y luego extorsionar.
Nos hace proclives a ser extorsionados
Un ejemplo menos dañino fue ejecutado el pasado año 2017 en el que un SmartTV lg fue infectado con un ransomware (del inglés ransom rescate y ware, software) que hacía que se congelara la imagen y se mostrase en pantalla una petición de recompensa de 500 $ para que el SmartTV volviera a funcionar de la forma habitual.
Se prevén en un futuro próximo muchos más ataques masivos. BrickerBot ya ha atacado: a diferencia de la botnet Mirai, esta plaga de malware no destruye los dispositivos desprotegidos, sino que los deja inservibles. Un Hacker experto en esta rama afirma haber destruido más 2 millones de dispositivos de esta manera.
Entonces que se puede hacer para garantizar un nivel de seguridad más elevado, pues debemos tener claro que no existe un entorno seguro, sino que crearemos entornos con niveles de seguridad más elevados o menos elevados.
- Adquirir productos con la seguridad certificada, por ejemplo, con la etiqueta AV-Test que dice ʻProducto SmartHome verificadoʼ. Para conseguir esta certificación, equipos de análisis independientes comprueban la seguridad de la red doméstica, la nube y de la app.
- Garantizar y comprobar que todos los dispositivos SmartHome se actualizan de manera regular con los últimos parches y mejoras que emiten sus fabricantes, especialmente los routers, ya que estás siempre corrigen problemas de seguridad, entre otras cosas.
Por último, solo sugerir que es mejor apagar estos dispositivos SmartHome cuando no se están utilizando y así evitamos posibles ataques hacia ellos, además del ahorro energético que tendremos a final de mes.
