La conexión de cada vez más dispositivos a internet, brindará a los consumidores un panorama de crecientes comodidades pero también de nuevos riesgos, como consecuencia de la susceptibilidad de estos dispositivos y la información contenida en éstos, a ser utilizada por hackers con malas intenciones.

Para conocer los riesgos que puede entrañar el uso de algunos de estos equipos por su conexión a internet, analistas de Kaspersky Lab han realizado un estudio con un dispositivo USB de transmisión de contenido multimedia (Google Chromecast), una cámara IP controlada mediante smartphones, una cafetera a través de un teléfono inteligente y un sistema de seguridad doméstico, también controlado mediante smartphones y han encontrado que la casi totalidad de estos dispositivos eran vulnerables.

“La cámara que monitoriza al bebé permitía que un hacker, que usara la misma red que la cámara, se conectase, pudiese ver vídeos y lanzase audios en la propia cámara. Otras cámaras del mismo fabricante permitían a los hackers obtener contraseñas del usuario. El experimento mostró que también era posible que un hacker robase la contraseña de la cámara y modificase maliciosamente el firmware desde esa misma red.”

En el caso de las cafeteras controladas por smartphones, ni siquiera fue necesario que el hacker estuviese en la misma red que la víctima, pues el electrodoméstico “enviaba información sin cifrar permitiendo descubrir la contraseña de toda la red Wi-Fi del dueño de la cafetera.”

Por otro lado, el sistema de seguridad doméstico controlado a través del smartphone, tal como constataron los analistas tenía mínimos problemas del software del sistema, por lo que éste era “lo suficientemente seguro para resistir un ciberataque.” Aunque su debilidad se encontraba en uno de los sensores usados por el sistema.

“El sensor de contacto, diseñado para activar la alarma cuando se abre una puerta o una ventana, funciona mediante la detección de un campo magnético emitido por un imán montado en la puerta o ventana. Cuando se abre la puerta o ventana el campo magnético desaparece, haciendo que el sensor envíe mensajes de alarma al sistema. Sin embargo, si el campo magnético permanece en su lugar, no se enviará ninguna alarma.”

Durante el análisis, los expertos de Kaspersky Lab utilizaron un imán sencillo para reemplazar el campo magnético del imán en la ventana. De este modo, podían abrir y cerrar una ventana sin activar la alarma. El gran problema de esta vulnerabilidad es que es imposible de solucionar con una actualización de software; el fallo está en el propio diseño del sistema de seguridad. Lo más preocupante es que los dispositivos basados en sensores de campo magnético son muy utilizados por múltiples sistemas de seguridad en el mercado.

“El análisis demuestra que los fabricantes de dispositivos tienen en cuenta, cada vez más, la ciberseguridad a medida que desarrollan sus dispositivos inteligentes. Sin embargo, cualquier dispositivo conectado, controlado por una app, cuenta casi seguro con al menos un problema de seguridad. Los ciberdelincuentes podrían explotar varias de estas vulnerabilidades a la vez. Por ello es tan importante que los proveedores solucionen todos los problemas – incluso aquellos que no son críticos. Estas vulnerabilidades deben solucionarse antes de que el producto salga al mercado, ya que puede ser mucho más difícil de solucionar un problema cuando un dispositivo ya se ha vendido a miles de propietarios de viviendas”, ha explicado Victor Alyushin, analista de seguridad de Kaspersky Lab.

Ante este panorama, y para evitar que los usuarios sean victimas de este tipo de situaciones desagradables, que pueden surgir a partir de los dispositivos conectados del hogar inteligente, Kaspersky Lab sugiere seguir estas tres reglas:

1. Antes de comprar cualquier dispositivo inteligente, busca en Internet noticias sobre vulnerabilidades de ese dispositivo. El Internet de las Cosas es un tema muy candente y un montón de investigadores están haciendo un gran trabajo encontrando problemas de seguridad en los productos de este tipo: desde monitores de bebés a frigoríficos controlados por apps. Es muy posible que el dispositivo que vayas a comprar haya sido examinado por analistas de seguridad y saber si los problemas encontrados en el dispositivo se han parcheado.

2. No siempre es una buena idea comprar los productos más recientes lanzados al mercado. Junto con los errores estándar que se dan en nuevos productos, estos dispositivos podrían tener problemas de seguridad que aún no han sido descubiertos por los analistas de seguridad. El mejor consejo es comprar productos que ya han tenido varias actualizaciones de software.

3. Al elegir qué parte de tu vida vas a hacer un poco más inteligente, ten en cuenta los riesgos para la seguridad. Si tu casa es un lugar donde se guardan muchos objetos de valor material, probablemente sea buena idea elegir un sistema de alarma profesional, que puede reemplazar o complementar el sistema de alarma doméstico controlado por una aplicación ya existente; o configurar el sistema existente de tal manera que cualquier vulnerabilidad potencial no afecte a su funcionamiento. Al elegir un dispositivo que recopilará información acerca de tu vida personal y la vida de tu familia, como un monitor de bebé, puede ser conveniente elegir el modelo RF más simple del mercado, uno que sólo sea capaz de transmitir una señal de audio, sin conexión a Internet. Si eso no es una opción, sigue nuestro primer consejo: elige con conocimiento.