Primero fueron los ordenadores, después los móviles, últimamente incluso los coches y, en el futuro cercano, tu casa o Smart Home. Los hackers (piratas informáticos) están siempre al acecho, buscando fallos de seguridad que les permitan ‘entrar’ en propiedad ajena. La llamada internet de las cosas, que tantas cosas buenas tiene, se está convirtiendo en una mina de oro para los hackers. ¿Hay que estar preocupados?
Los piratas informáticos se fijan en las tecnologías más usadas para tratar de penetrar en ellas y aprovecharse. Los virus afectan sobre todo a Windows porque es el sistema operativo más utilizado. Lo mismo pasa con Android (dominador del entorno móvil): a mayor base de usuarios, más interés de los hackers por entrar en ese sistema.
Nuevos ámbitos de ataque hacker
Ahora hay otros ámbitos donde la tecnología se está extendiendo de manera rápida gracias a los avances en todos los campos: las ciudades y los hogares. La llamada internet de las cosas (interconexión de todos los dispositivos) está llevando la conexión a internet a dispositivos como farolas y contenedores, pero también a neveras, bombillas o puertas del garaje. Son, por tanto, un campo a explorar por los hackers.
Pero mientras detrás de las ciudades inteligentes hay habitualmente grandes corporaciones con muchos recursos para detener y prevenir los ataques, tras la internet de las cosas en el hogar hay personas mucho más vulnerables, familias cualesquiera que no tienen por qué saber cómo protegerse o que tienen queactualizar sus dispositivos.
Internet caído ‘gracias’ a webcams
Las primeras alarmas saltaron a la palestra hace meses, aunque sin duda el caso más popular (y con mayor número de afectados) fue el pasado mes de octubre, cuando un ataque masivo DDoS (denegación de servicio) colapsó servicios como Twitter, Reddit, Spotify o Paypal e hizo inoperativas durante horas webs de todo tipo, desde la CNN a Pinterest, en gran parte del planeta.
¿Cómo se perpetró ese ataque masivo? Pues los piratas informáticos descubrieron una vulnerabilidad en dispositivos de la firma china Hangzhou Xiongmai, en concreto reproductores de DVD y webcams, y los infectaron con un código malicioso (malware) llamado Mirai a través de la red. Internet, la interconexión, hizo el resto: esos dispositivos se contagiaron entre ellos y lanzaron millones de envíos a los servidores, que acabaron colapsando medio internet en gran parte del mundo.
Cuestión de seguridad
Fue un caso extremo, pero una clara advertencia de hacia dónde vamos: más dispositivos conectados implican más posibilidades de delinquir si estos no están debidamente protegidos. Hay hackers que sólo buscan demostrar vulnerabilidades, pero el objetivo de otros es hacerse con el control de las cuentas bancarias (aprovechamos para recordar: nunca consultar la cuenta bancaria en el móvil o portátil desde una red wifi pública). Por lo tanto, hay que tomarse en serio la seguridad del hogar.
Son las empresas fabricantes de los dispositivos de la internet de las cosas las que tienen que poner toda la carne en el asador y proteger sus aparatos, y de hecho lo están haciendo. Sin embargo, que el usuario pueda tener en su casa desde una alarma a sensores en las puertas, pasando por cámaras de seguridad,todo tipo de electrodomésticos conectados, asistentes personales o incluso robots, todos ellos con conexión a internet para hacernos la vida más fácil, requiere y requerirá doble dosis de precaución.
Infiltrados en unas bombillas inteligentes
Un grupo de hackers israelís, en este caso denominados White Hat, han realizado otro experimento para demostrar cuán de vulnerables son unas simples bombillas inteligentes. Y nada mejor que una prueba de campo en un entorno real y grabarlo en vídeo para ver qué fácil es tomar el control de esos dispositivos.
Lo que ha hecho White Hat es atacar bombillas inteligentes situadas en lugares públicos o privados y hacerles emitir una serie de señales luminosas para demostrarlo. Para lograrlo no han tenido que penetrar en la red de cable o WiFi de edificios públicos o privados, sino situarse a menos de 70 metros de distancia de los objetivos y lanzar un código. Con infectar un solo dispositivo, en este caso una bombilla, todos los que estén conectados a la misma red (WiFi o cable) acaban contaminados.
Para demostrarlo, han usado un coche y un drone. En el primer caso, infectan una red de bombillas de un edificio público con un automóvil que pasa por delante del mismo. Tan sólo acercándose, toman el control de la instalación lumínica.
En el segundo caso, los hackers utilizan un drone para acercarse a la tercera planta de un edificio de despachos. En pocos segundos, han logrado el control de las bombillas y emiten señales luminosas en forma de código morse.
La prueba, sólo con fines de revelar las vulnerabilidades, demuestra que lograr el control de unas bombillas es extremadamente sencillo. Técnicamente, la ejecución de un troyano logra leer la clave AES-CCM de las bombillas y extiende el programa al resto de dispositivos.
No es la primera vez que unas bombillas inteligentes son hackeadas. Las Philips Hue ya fueron víctimas de los piratas informáticos en 2013, cuando se demostró que era posible lograr el control de éstas a distancia.
Conclusión
La proliferación de productos conectados a internet tiene ventajas y desventajas. Naturalmente, es un enorme avance el poder tener el control a distancia de todo lo que pasa en el hogar, que sus aparatos incluso aprendan y puedan tomar decisiones como calentar la casa cuando estamos a punto de llegar sin tener que presionar tan siquiera un botón.
Sin embargo, todo lo que implica conexión a la red y procesamiento de datos significan posibles vulnerabilidades y los hackers lo saben.
Tener aparatos conectados a la red no significa estar en peligro, ni mucho menos, pero harán bien las compañías en mejorar la seguridad de todos los dispositivos conectados para que la internet de las cosas sea un gran avance y no un problema añadido a la seguridad de los ciudadanos.