Amenazas en IoT y dispositivos que no imaginabas conectados

Probablemente estemos más que acostumbrados a oír hablar del Internet de las cosas (IoT) para referirse a todos aquellos dispositivos conectados a la red y que permiten añadir funcionalidades adicionales a dispositivos de todo tipo.

Repasando el Internet de las cosas

Estamos hablando de todo tipo de electrodomésticos (sí, la tostadora y la nevera también están incluidos), sistemas de domótica hogareña, alarmas y cámaras de vigilancia, sistemas de posicionamiento GPS, dispositivos “usables” o wearables como relojes y pulseras, y hasta mascotas conectadas a Internet.

Todo este conjunto de dispositivos “inteligentes” está conectado entre sí permitiendo interacciones impensables hasta hace poco. No obstante, su diseño casi siempre tiene uno o varios puntos débiles cuando hablamos de su seguridad, debido principalmente al ritmo vertiginoso con el que van apareciendo nuevos modelos y el poco interés que demuestran los fabricantes en la seguridad de los dispositivos que fabrican.

Televisores inteligentes y otros electrodomésticos

Pongamos como primer ejemplo a las Smart TV. Las posibilidades que permiten ahora estos dispositivos conocidos hasta hace algunos años como la “caja boba” son muy superiores a las que tenían hasta hace poco. La posibilidad de instalar todo tipo de aplicaciones nos permite aumentar enormemente sus posibilidades pero, a su vez, pueden ser la puerta de entrada a las amenazas igual que hace tiempo lo están siendo en smartphones.

Al tener un sistema operativo que la gobierna y que puede tener fallos es más que probable que algún delincuente los aproveche tarde o temprano. Durante los últimos meses hemos hablado de vulnerabilidades en marcas tan conocidas como Samsung, Philips o incluso analizando vulnerabilidades que afectarían a varios modelos, algo que nos lleva a pensar de que encontrar amenazas propagándose en estos dispositivos es cuestión de tiempo.

Si hablamos de otro tipo de electrodomésticos, tenemos una amplia variedad como neveras conectadas a Internet que pueden venir muy bien para hacer pedidos a nuestro supermercado favorito pero que, de no andarnos con cuidado, se pueden transformar en parte de una botnet y enviar spam indiscriminadamente, convirtiéndose en una puerta de entrada de posibles amenazas a la red doméstica.

Sistemas de vigilancia doméstica y cámaras IP

Los sistemas de seguridad de los que disponemos actualmente para proteger nuestros hogares han sufrido un avance importante en los últimos años. En poco tiempo hemos pasado de unos sistemas de alarma rudimentarios que solamente avisaban a una centralita, a elaborados sistemas que nos permiten ver en tiempo real qué sucede en nuestro hogar y tomar medidas al respecto.

Además, los sistemas domóticos permiten no solo configurar parámetros como la intensidad de la luz solar o artificial, programar el aire acondicionado para encontrarnos la temperatura ideal al llegar a casa o incluso activar las persianas o cortinas de nuestro departamento cuando estemos fuera para que simule que hay alguien habitando el domicilio y desanime a posibles ladrones.

Además, las cámaras IP han experimentado unos avances y una reducción de precios muy importantes, de manera que cualquiera de nosotros podemos adquirir una para vigilar, por ejemplo, que nuestros hijos están jugando o descansando tranquilamente en otra habitación.

Sin embargo, debemos andar con cuidado con todos estos estos dispositivos, ya que si dejamos la configuración que viene por defecto, es posible que estemos publicando online toda nuestra vida privada o que alguien pueda tomar el control de nuestra habitación.

Dispositivos “usables” o wearables

Con la nueva tendencia de llenar nuestro cuerpo con relojes, gafas, pulseras, anillos y hasta ropa inteligente que permitan comunicarse con nuestro móvil se abre todo un mundo de posibilidades en muchos campos -pero también aparecen nuevos aspectos a considerar en términos de privacidad. Con toda esa ingente cantidad de información personal viajando por Internet, no es de extrañar que más de un usuario esté preocupado por su privacidad.

No es solo que Google sepa por dónde nos movemos, sino que muchas empresas pueden emplear estos datos para hacer un perfil muy bien definido de cada usuario donde se incluya desde datos de transacciones bancarias, hábitos de compra o incluso datos médicos. Sin duda, información muy valiosa para entidades bancarias, empresas de publicidad o aseguradoras, por ejemplo.

Además entran en juego los delincuentes que, sabiendo esta importante cantidad de información, pueden saber nuestra rutina diaria y conocer cuándo estamos fuera de casa o incluso engañar a estos sistemas interfiriendo en sus comunicaciones o robando datos personales cuando estos se encuentren a su alcance.

Automóviles conectados, comodidad versus seguridad

Los coches conectados, entre sí, entre varios de sus componentes y a Internet representan una importante ventaja para el conductor y pasajeros. No obstante, hay que tener en cuenta que muchas de las conexiones que se utilizan en automóviles modernos, como el bluetooth, pueden ser aprovechadas por atacantes con conocimientos para, por ejemplo, abrir nuestro coche sin tener la llave o alterar la información de alguno de los sensores como el nivel de presión de las ruedas.

Además, tenemos investigaciones como las de Charlie Miller, que ha demostrado cómo tomar el control por completo de un coche, aunque hace falta mucho tiempo y conocimientos al alcance de unos pocos. El propio Miller indicó en la pasada BlackHat que su mayor preocupación actual son los navegadores que se están empezando a incluir en los sistemas de entretenimiento de los automóviles.

Los motivos para su preocupación son evidentes: hay muy poca gente capaz de atacar a los componentes de un auto porque, en la mayoría de ocasiones, requiere de acceso físico a muchos de los sistemas encargados de gobernarlo. No obstante, hay mucha gente capaz de atacar un navegador y obtener información muy interesante de este o engañar al conductor cuando esté consultando cuál es la mejor ruta.

Conclusión

El Internet de las Cosas es ya una realidad y la cantidad de dispositivos de todo tipo que van a conectarse va a seguir creciendo en los próximos años. No obstante, ni los fabricantes ni los usuarios parecen lo suficientemente preocupados por que la seguridad de estos dispositivos sea la adecuada, primando la funcionalidad sobre todas las demás características -y eso es algo que debemos empezar a cambiar.

Créditos imagen: ©JD Hancock/Flickr

Autor , ESET

Síguenos