desde autos inteligentes hasta baños

Los dispositivos inteligentes no son una idea tan inteligente si no son seguros.

El Internet de las cosas está haciendo que nuestros hogares, atención médica y automóviles sean más inteligentes, conectando todo con todo lo demás. ¿Quién no sonríe ante la idea de frigoríficos inteligentes, baños automáticos y coches autónomos? Los hackers ciertamente lo son.

¿Crees que tu nevera inteligente es segura? ¿Confía en su iluminación automatizada? Puede que sea el momento de volver a pensar. Si bien vale la pena señalar que la mayoría de estos ataques fueron realizados por investigadores de seguridad, si ellos pueden hacerlo, también pueden hacerlo los delincuentes.

O, para el caso, hacktivistas: es cuestión de tiempo hasta que los miembros más juguetones de Anonymous y similares se diviertan apagando las luces del Reino Unido o rescatando el contenido de su refrigerador.

Aquí hay cinco dispositivos inteligentes en los que los investigadores y los delincuentes ya han encontrado fallas, y uno que no es exactamente lo que parecía.

enciéndelo

LIFX fabrica bombillas conectadas, lo que le permite controlar la iluminación de su hogar desde su teléfono inteligente y cambiar sus colores; es una de las primeras empresas en trabajar con el programa de desarrolladores de Nest. Las bombillas se conectan a través de la red Wi-Fi de su hogar, con una “bombilla maestra” que toma los pedidos y los envía a través de una red de malla a las otras luces.

LIFX

Debido a que las comunicaciones de las bombillas no estaban cifradas, la empresa de seguridad Context pudo ver cómo funcionaba el sistema y hacerse cargo de las bombillas inteligentes, y también ver detalles clave sobre la propia red Wi-Fi. Sin embargo, el hack requirió mucho esfuerzo y habilidad, y tuvo pocos beneficios inmediatos para un atacante.

“Hackear la bombilla ciertamente no fue trivial, pero estaría dentro de las capacidades de los ciberdelincuentes experimentados”, dijo Michael Jordon. Desde entonces, el producto ha sido parcheado.

televisores inteligentes

Uno de los primeros dispositivos en volverse “inteligente” fue el televisor, por lo que, como era de esperar, fue uno de los primeros en ser pirateado.

Los investigadores de la Universidad de Columbia, Yossef Oren y Angelos Keromytis, revelaron una vulnerabilidad en la especificación principal del consorcio de transmisión de video digital, Hybrid Broadcast-Broadband Television (HbbTV), que es utilizado por la gran mayoría de los fabricantes de televisores inteligentes.

Conocido como el “ataque del botón rojo”, este truco de hombre en el medio podría usarse para interceptar datos, incluidos sonido e imágenes, y usar la transmisión para apoderarse de las aplicaciones que se muestran en el televisor, lo que permite a los piratas informáticos publicar en su Facebook, Por ejemplo.

televisión en línea

Para ejecutar el ataque, el pirata informático debe ser local, aunque los investigadores dicen que esto podría lograrse conduciendo una camioneta equipada con antena en el área objetivo o volando drones sobre ella.

¿Es serio? El organismo de estándares no lo cree así y no se está molestando en parchearlo. Los investigadores no están de acuerdo y dicen que un pirata informático con el equipo estándar adecuado podría cubrir fácilmente un kilómetro cuadrado de hogares.

Chocar autos inteligentes

Imagínese que está conduciendo su brillante automóvil eléctrico Tesla Model S y, de repente, las puertas se abren, los limpiaparabrisas comienzan a funcionar y suena la bocina.

Eso es lo que lograron los estudiantes de la Universidad de Zhejiang en China, recibiendo una recompensa de $10,000 de una empresa de seguridad local. No se revelaron los detalles del hackeo, pero los informes sugieren que los estudiantes se apoderaron del automóvil al descifrar la contraseña de la aplicación móvil.

No es el primer truco con un auto inteligente: Charlie Miller y Chris Valasek se hicieron cargo de un Prius el año pasado, impidieron que los frenos funcionaran, jugaron con el indicador de gasolina, giraron el volante, tocaron la bocina y apretaron los cinturones de seguridad, todo desde una computadora portátil en el asiento trasero mientras conduce un periodista.

Las risitas de los investigadores por sí solas hacen que valga la pena ver el video:

problemas con el baño

La firma de seguridad Trustwave pirateó un inodoro Satis, que se controla a través de una aplicación de Android, lo que demuestra que el inodoro inteligente se puede controlar fácilmente. El PIN de Bluetooth de la aplicación se ha codificado en el no muy seguro “0000”.

“Un atacante podría simplemente descargar la aplicación ‘My Satis’ y usarla para hacer que el inodoro se descargue repetidamente, aumentando el uso de agua y, por lo tanto, el costo de los servicios públicos para su propietario”, dijeron los investigadores de Trustwave.

“Los atacantes podrían hacer que la unidad abriera o cerrara la tapa de forma inesperada, activara las funciones de bidé o de secado al aire, causando incomodidad o angustia al usuario”, advirtieron los investigadores.

Oh nena, eso da miedo

Desde inodoros hasta realmente aterradores: en los EE. UU., ha habido una serie de incidentes en los que un hombre excepcionalmente espeluznante piratea monitores de bebés conectados a Internet y le grita al niño que se despierte.

El caso más reciente fue en abril en Ohio, dirigido a una cámara IP Foscam, que se usa para vigilar a los niños cuando los padres están fuera de la habitación, conectándose a través de su propia red Wi-Fi. Un ataque anterior en 2013 tuvo como objetivo la misma marca de cámara.

La compañía aconsejó a los usuarios que actualicen su firmware y no dejen las contraseñas predeterminadas.

Spam de los robots frigoríficos

A principios de año, la empresa de seguridad Proofpoint publicó un comunicado de prensa: una red de bots formada por 100 000 dispositivos inteligentes, desde PC hasta enrutadores, televisores e incluso un refrigerador, estaba enviando malware.

Si bien las afirmaciones ocuparon los titulares de todo el mundo (un refrigerador que envía spam captura la imaginación), el informe ha sido cuestionado desde entonces. La firma de seguridad Symantec dijo que el correo no deseado no lo enviaban los dispositivos IoT, sino las viejas PC con Windows en la misma red y compartían la misma dirección IP que los dispositivos inteligentes.

Si bien se ha desacreditado la primera red de bots de IoT, Symantec aún cree que es un problema de seguridad por el que vale la pena preocuparse.

“Si bien el malware para dispositivos IoT aún está en su infancia, los dispositivos IoT son susceptibles a una amplia gama de problemas de seguridad”, dijo la compañía en un comunicado. entrada en el blog. “Así que no se sorprenda si, en un futuro cercano, su refrigerador realmente comienza a enviar spam. Al igual que con cualquier sistema informático, mantenga actualizado el software de los dispositivos IoT, colóquelos de forma segura detrás de un enrutador y cambie todas las contraseñas predeterminadas por algo más seguro”.