Las cerraduras inteligentes le facilitan el trabajo a los ladrones
Hackear un inodoro japonés “inteligente” de 6,000 dólares (77,000 pesos) es un truco impresionante o una travesura malvada, pero no es la clase de problema de seguridad por el que la gente tendrá que preocuparse.
Pero, ¿qué pasaría si pudieras hackear la cerradura de una puerta principal, un detector de movimiento o una cámara de seguridad?
El inodoro inteligente Satis, controlado a través de Bluetooth, fue uno de los muchos dispositivos conectados a internet que los investigadores de seguridad hackearon en las conferencias de seguridad para computadoras Black Hat y Def Con, celebradas en Las Vegas esta semana.
También abrieron cerraduras, secuestraron tomacorrientes, se apoderaron de los centros de control desde donde se coordinan todos los dispositivos de automatización doméstica e hicieron cosas muy desagradables con un conejo de juguete.
Los fabricantes se están apresurando a conectar a internet los objetos cotidianos de los hogares para que la gente pueda controlarlos por medio de sus smartphones. Ya es posible apagar o encender las luces o programarlas a distancia por medio de un teléfono inteligente. Los detectores de movimiento se pueden conectar a alarmas, puedes recibir un mensaje de texto cuando las ventanas se abran, los termómetros sabrán cuándo estás en casa y ajustarán la temperatura. Puedes ver una transmisión en vivo de las cámaras de seguridad de tu casa desde el otro lado del mundo por medio de aplicaciones móviles.
Incluso existe un horno que puede controlarse por medio de una aplicación para Android.
Esos dispositivos ya están a la venta y convierten en realidad la casa inteligente del futuro, pero los investigadores advierten que ni los fabricantes ni los compradores están tomando en serio la seguridad de estos dispositivos.
Los Supersónicos nunca se preocuparon de que un ataque causara que Robotina se convirtiera en un dispositivo de vigilancia a distancia , pero nosotros sí deberíamos.
En 2012, se comercializaron 1.5 millones de productos para automatizar los hogares. Se predice que esa cantidad aumentará a ocho millones para 2017. Uno de los estándares inalámbricos más populares para esos dispositivos de automatización doméstica es el Z-Wave y se espera que este año se comercialicen cinco millones de dispositivos Z-Wave en Estados Unidos.
Un conejito se vuelve malo
Los investigadores de seguridad dicen que el conectar cualquier cosa a una red lo expone a ataques y estuvieron probando ansiosamente los dispositivos inteligentes para encontrar defectos e informar de ello a los fabricantes.
La ingeniera de software Jennifer Savage compró un lindo conejito de juguete llamado Karotz para su hija. El conejito de plástico puede controlarse por medio de una aplicación para smartphone y está equipado con una cámara de video, un micrófono, un chip RFID (identificación por radiofrecuencia, por sus siglas en inglés) y unos altavoces. Después de probar la seguridad del juguete, Savage pudo tomar el control desde una computadora y ver a distancia video en vivo, transformándolo inconscientemente en una cámara de vigilancia.
Los dispositivos de seguridad para el hogar parecen ser la amenaza más evidente. Una cerradura inteligente está diseñada para abrirse con un número de identificación personal (NIP) o una aplicación. Por medio de un smartphone, puedes cambiar el código desde cualquier parte, lo que es genial para las personas que tienen muchos huéspedes gracias a Airbnb.
Durante una sesión en Black Hat, Daniel Crowley demostró como un tercero podía penetrar en una cerradura y abrirla desde una computadora. Luego, le pidió al público que le dijeran un número de cuatro dígitos al azar y cambió con éxito el código de la cerradura. Crowley dice que esta tecnología aún está demasiado inmadura como para confiar en ella.
“Si alguien entra en tu casa y no hay indicios de que violara la cerradura, ¿cómo lograrás que tu aseguradora te pague?”.
En otra conferencia, Behrang Fouladi y Sahand Ghanoun mostraron un hackeo con el que abrieron una cerradura inteligente que usaba el protocolo Z-Wave. Dijeron que este tipo de ataques era difícil de detectar y que no deja muchos rastros; agregaron que al mantener sus estándares en secreto, Z-Wave dntrificultaba a los investigadores el encoar y reportar los defectos con anticipación.
Muchos fabricantes respondieron a los hallazgos y están trabajando para reparar las fallas de seguridad. Sin embargo, mientras siga surgiendo en los hogares una nueva serie de dispositivos conectados, seguirán surgiendo las brechas de seguridad.
Si no se pone más atención a la seguridad de los dispositivos conectados, en el futuro, los ladrones no necesitarán barretas ni máscaras. Podrían vigilar la red o las cámaras de seguridad de tu casa para saber cuándo estás ausente, desactivar los detectores de movimiento y abrir la puerta principal con unas cuantas líneas de código.