Edificios inteligentes siguen teniendo fallas de seguridad “básicas”

Mientras más dispositivos, estructuras y edificios inteligentes se conectan a Internet, más importante se vuelve prestar atención a la seguridad. Lo cierto es que sigue habiendo descuidos desde el momento cero que luego derivan en fallas que afectan a la totalidad de los sistemas y, en definitiva, a sus usuarios.

Esto se desprende del informe del equipo de ethical hacking de IBM, que encontró errores en una oficina inteligente a la que analizó. El jefe del equipo X-Force de la compañía, Paul Ionescu, le dijo a SC Magazine:

Nos sorprendió la cantidad de errores de seguridad básicos que encontramos, que nos permitieron entrar en el sistema. Cosas como contraseñas compartidas e información almacenada en texto plano en los dispositivos hicieron mucho más fácil para nosotros hackear el servidor de comando central, junto a las vulnerabilidades que identificamos en el router y el software BAS (building automation system).

Así, se ve el impacto real de esta problemática: al mejor estilo Mr. Robot, aprovechando estas vulnerabilidades se podía controlar el termostato de una oficina para sobrecalentar los data centers y echar a perder activos de TI. Además, se hubiera podido alterar la comodidad de los empleados. Y este es solo uno de los posibles escenarios, que ni siquiera requiere de acceso físico al edificio.

Tras esta prueba, los fabricantes actualizaron su software para eliminar estas vulnerabilidades.

De todas formas, hay una realidad compleja detrás de todo esto, ya que se trata de ecosistemas que involucran diversos fabricantes, dispositivos y tipos de software. Claro que no es fácil actualizar el software de un calefactor; pensemos que no es como actualizar nuestra computadora con tan solo algunos clics y una descarga.

Pero, justamente por eso, es necesario que la seguridad se contemple en todo momento y desde distintos frentes, sin que haya fallas de diseño que permitan el acceso remoto ni información sensible almacenada en texto plano. El monitoreo constante y la aplicación de reglas de seguridad para las redes también deben hacerse presentes, para evitar que este tipo de fallas supongan un riesgo de seguridad – ya sea digital o física.

Sigue leyendo: Seguridad en Internet de las Cosas – cómo proteger tus dispositivos smart

Autor , ESET

Síguenos