El Internet de las Cosas (IoT para los amigos) entraña riesgos. Por ejemplo, que el termostato conectado que regula la pecera de un casino sirva como acceso a su infraestructura para un hacker muy hábil y malinteniconado que decide robar una base de datos de clientes selectos.
Eso es lo que ha ocurrido según publica Business Insider, en un popular hotel de Londres. Nicole Eagan, CEO de una firma de seguridad llamada Dakrtrace, asegura que uno de sus clientes informó del acceso indebido y que la investigación ha dado como resultado este curioso caso de ‘hackeo’.
El papel de los hackers y sus ataques ha cobrado importancia durante la última década por el grave daño que pueden hacer con tan pocos medios. Actualmente, los casos más graves implican a partidos políticos y elecciones, como el caso del hacker que filtró los correos del partido demócrata de Hillary Clinton y que contaba con la central de inteligencia de Rusia a sus espaldas.
Del mismo modo, protocolos de comunicación como el Wi-Fi o el Bluetooth se comprueban y actualizan constantemente para reducir los riegos de hackeo. Incluso tecnología clave para la vida de las personas, como los marcapasos, necesitan una vigilancia permanente.
¿Por qué tiene una pecera conexión a Internet?
«Los atacantes usaron [la pecera] para introducirse en la red«, aseguraba Eagan a The Wall Street Journal esta semana. «Encontraron la base de datos y la extrajeron de la red por el termostato para luego subirla a la nube».
Todo eso se debe al sistema automático que regula la temperatura de las peceras en el casino. Todas están conectadas y se ajustan según la temperatura externa o la hora o el estado de los peces. Pero por cómodo que esto sea, entraña estos problemas de seguridad.
Los datos robados incluían información sobre algunos de los consumidores más importantes del casino, así como información privada de todo tipo. Los hackers no habrían podido conseguirla a través de una pecera o un termostato convencionales que no estuvieran conectados a Internet.
La proliferación de dispositivos conectados en los hogares y las grandes empresastraen de la mano estos riesgos. De no tener una infraestructura de seguridad sólida, es posible que un timbre, un televisor, una cámara o un termostato puedan servir como puerta de acceso para intrusos. La mayoría de ellos cuentan con protocolos de conexión muy básicos y no incluyen más defensas que la clave de seguridad de turno y que puede no ser muy fuerte.
«Es probablemente un área en el que necesitaremos una regulación que establezca unos estándares de seguridad mínimos porque el mercado no va a corregirse a sí mismo», aseguraba Eagan. Además, encontrar el problema es muy difícil porque la pecera o los sistemas de seguridad seguían funcionando.
Tu termostato es un zombie
Otra de las consecuencias de tener dispositivos conectados a Internet es que un usuario malintencionado puede acceder a ellos y hacerlo funcionar para fines ajenos a los de su propietario. Todo esto, sin que dejen de hacer su función.
Como avisa el INCIBE, es posible que una cámara de vigilancia conectada a Internet se pueda hacker y añadir a una red de ‘dispositivos zombies’ que, en masa, se utilizan para ataques de denegación de servicio. El mayor ciberataque de la historia se ejecutó por este procedimiento hace un mes, si bien sus consecuencias no fueron graves por la buena estrcutura de seguridad y mantenimiento.
Estos dispositivos que no operan libremente también sirven como puentes para ocultar direcciones de Internet, algo muy utilizado para luego realizar ataques. Y del mismo modo, se pueden usar para alterar las condiciones de uso del mismo dispositivo.
Alterar un termostato en un hogar puede considerarse una gamberrada, pero en un hospital o una sala de servidores puede ser un crimen muy grave y con unas consecuencias irreversibles para los afectados.
Para evitar el hackeo de dispositivos conectados, conviene comprobar antes de comprarlos o instalarlos que tienen contraseñas y sistemas de seguridad adecuados. Del mismo modo, conviene ponerles contraseñas muy seguras y cambiarlas cada cierto tiempo.
Fuente: http://www.elmundo.es/