La Internet de las Cosas Peligrosas

En los últimos años, los expertos de IT han hablado mucho acerca de la Internet de las Cosas (IoT, por sus siglas en inglés). “Todo debe estar conectado: heladeras, máquinas de café, TVs, microondas, dispositivos de fítness, drones”, afirman algunos. Sin embargo, estos aparatos son sólo la punta del iceberg.

Lo que ocurre es que, debido a las peculiaridades de las comunidades online, cuando se habla masivamente de la “Internet de las Cosas”, sólo la parte de electrónica de consumo goza de cierta cobertura de los medios. Lo cierto es que el “IoT” involucra muchas otras cosas, a parte de los dispositivos electrónicos para el hogar.

Existen cientos de aparatos con capacidades para conectarse a Internet, sobre los que nadie se pregunta si realmente necesitan hacerlo. De hecho, casi nadie se imagina que el hackeo de cualquiera de estos dispositivos puede ser más peligroso que el hackeo de una PC tradicional.

Ya hemos hablado aquí de lo vulnerables que pueden llegar a ser algunos dispositivos conectados. La facilidad con la que el experto de Kaspersky Lab David Jacoby hackeó los aparatos de su propia casa inteligente sigue provocando estallidos de risas y aplausos entre los asistentes a las diferentes conferencias de seguridad de la información en las que Jacoby ha participado.

A fascinating story how @JacobyDavid hacked his smart home https://t.co/ckTyeMVLUp pic.twitter.com/q4LiqsBnA4

— Eugene Kaspersky (@e_kaspersky) September 25, 2014

Otro gran ejemplo fue el hackeo de una máquina lavadora de automóviles, llevado a cabo por Billy Rios de Laconicly. Ya sabes, esa cosa con enormes cepillos y espuma. Ocurre que lavaderos de coches de hoy en día tienen sistemas conectados de control inteligente. Esto, entre otras cosas, los hace susceptibles de ataques remotos.

"Your car wash can send emails. Yes, your car wash is on Facebook." @XSSniper #TheSAS2015

— DennisF (@DennisF) February 17, 2015

Si un cibercriminal pudiera llevar a cabo un ataque exitoso, podría obtener el control total de la máquina de lavado de autos. Una vez dentro, el delincuente podría alterar los precios de las máquinas o dañar los autos que ingresen al autolavado.

¿Algún otro aparato hackeable? Casi todos los que te puedas imaginar. Durante la Cumbre de Analistas de Seguridad 2015 (SAS, por sus siglas en inglés) , el experto de seguridad de Kaspersky Lab Vasilis Hiuorios reportó que fue capaz de hackear los sistemas de vigilancia de la policía local. Las fuerzas de seguridad creían que sus antenas direccionales eran suficientes para proteger las comunicaciones. Se equivocaban.

Now at #TheSAS2015 Vasilios Hioureas present about Insecurity of Police departments surveillance cameras pic.twitter.com/EgLQCsYvJ4

— Fabio Assolini (@assolini) February 17, 2015

Por lo tanto, si la policía fue lo suficientemente imprudente como para permitir que hackearan sus redes, no hace falta decir que las industrias productoras de aparatos electrónicos no serán mucho más cautas. Otro de los especialistas de seguridad de Kaspersky Lab, Roman Unuchek, demostró durante su presentación en la SAS 2015 dcómo se puede hackear un dispositivo wearable de fitness para robar información personal del dueño.

And the last session before 20×20, Roman Unuchek present about Insecure wearables #TheSAS2015 pic.twitter.com/RghpjuL5l5

— Fabio Assolini (@assolini) February 17, 2015

En general, el problema es que las personas que desarrollan electrodomésticos conectados se ven frente a un nuevo universo que apenas conocen. A la larga, se encuentran en una situación similar a la de un jugador de baloncesto que se sienta a jugar por primera vez una partida de ajedrez contra un maestro profesional de esa disciplina.

Las cosas se ponen peor cuando quienes deben lidiar con estas nuevas tecnologías son los usuarios. En general, a ellos no les preocupa ni un poco la seguridad. Para un usuario promedio, un horno microondas con capacidades para conectarse a Internet es, lisa y llanamente, un horno microondas. Un ciudadano ordinario nunca podría imaginarse que, en realidad, se trata de un ordenador conectado totalmente equipado, que cuenta con los medios suficientes para influir en el mundo físico.

Tarde o temprano, el impacto podría ser significativo. Si tenemos en cuenta los desafíos que el mundo conectado les plantea a los usuarios y a los proveedores de tecnología, estos últimos deberían empezar a pensar de qué forma podrían hacer que sus productos sean absolutamente seguros. En cuanto a los usuarios, nuestro consejo es que eviten el uso excesivo de la tecnología “inteligente”, por su propio bien.

Traducido por: Guillermo Vidal Quinteiro