Hackeamos una cafetera en todas las formas posibles, incluso convirtiéndola en una herramienta de ransomware y una puerta a una red doméstica.
¿Tu peor pesadilla relacionada con el Internet de las cosas?: Que tus dispositivos inteligentes te ataquen. Ahora imagina algo peor: que tu máquina de café “inteligente” ya no sirva tu café de la mañana.
Como hacker e ingeniero experto en seguridad “whitehat”, me da bastante miedo una situación en la que se me niegue una taza de café por la mañana. Así que para explorar las vulnerabilidades de los dispositivos inteligentes respiré hondo y pirateé una cafetera.
¿Que es lo peor que puede pasar? ¿Un hacker arruinando tu café? En realidad, pudimos convertir la cafetera en una máquina de ransomware y en un truco aún más siniestro, usamos la cafetera como enlace para espiar a todos los dispositivos conectados a la misma red doméstica.
Y no, no había café. (Perdón por ser tan aterrador) pero esto fue lo que logramos:
Descubrimos un problema común: como muchos dispositivos inteligentes, la cafetera viene con una configuración predeterminada para su conexión a una Wi-Fi, por lo que funcionó de inmediato. La cafetera no requirió alguna contraseña para conectarse al Wi-Fi y fue fácil cargar un código malicioso en la máquina.
Llevamos al extremo el hackeo del dispositivo: Convertimos la cafetera en una herramienta de ransomware, usándolo como una puerta de entrada para piratear toda la red de una casa. ¡No solo estábamos hackeando una cafetera! Con esto demostramos el potencial hacking que tienen los dispositivos inteligentes.
Investigaciones recientes de Avast y la Universidad de Stanford muestran que 66% de los hogares en Norteamérica tienen al menos un dispositivo IoT y el 40% de los hogares en todo el mundo también. Un grupo relativamente pequeño de fabricantes de dispositivos (el 90% de los dispositivos están hechos por solo 100 proveedores) sugiere la posibilidad de vulnerabilidades similares que podrían explotarse en ataques a gran escala.
La cafetera que hackeamos es muy parecida a la que tienes en tu hogar u oficina. Hace café cuando presionas algunos botones en la máquina, o cuando lo operas con una aplicación de tu teléfono móvil o tableta.
Muchos dispositivos IoT se conectan automáticamente a la red doméstica a través de su configuración de red Wi-Fi, que está destinada a ser utilizada solo para configurar la máquina. Lo ideal es que los consumidores protejan inmediatamente esa red Wi-Fi con una contraseña. Sin embargo, muchos dispositivos que actualmente se venden no requieren una configuración para ingresar a una red Wi-Fi.
Esta es una vulnerabilidad importante, ya que la red Wi-Fi se vuelve pública y visible para todos. Así los hackers pueden verlo y usarlo para comprometer su dispositivo inteligente, por ejemplo, cargando software malicioso en él. Una vez que el dispositivo está comprometido, otros dispositivos en el hogar también pueden ser hackeados. Se puede acceder a toda la red a través de un solo dispositivo inteligente e incluso ingresar a la información de tus computadoras o de tus dispositivos móviles conectados a la red.
Nos infiltramos en la cafetera a través de la red Wi-Fi, luego configuramos actualizaciones de software malintencionadas que lograron que el electrodoméstico hiciera cosas inesperadas y potencialmente peligrosas. Hicimos que el quemador se sobrecalentara, potencialmente provocando un incendio. Vertimos agua hirviendo sobre el quemador. Incluso hicimos que la cafetera enviara mensajes de ransomware exigiendo un pago.
Enun escenario más serio: si nunca te das cuenta de que tu cafetera fue hackeada, tampoco sabrás si pasa lo mismo con otros de tus dispositivos inteligentes que estén conectados con la cafetera. Recuerda: una de las formas en que la cafetera puede ser hackeada de manera remota es utilizarla como puerta de entrada a toda la red. Eso significa que los hackers pueden tener acceso a todo: correos electrónicos enviados, información sobre el pago de tus compras en línea, tu sistema de seguridad del hogar, el monitor para bebés ¡Todo!
Eso es lo que pones en riesgo cuando conectas un dispositivo IoT sin pensar en tu seguridad. Millones de personas lo han hecho, sin darse cuenta de cuán expuestos están a ser vulnerados. Por eso hicimos esto, para que la gente de todas partes se despertara y oliera el café.
¿Algunas soluciones de seguridad para IoT?
¿Qué puedes hacer para cuidar tu casa inteligente? Aprende y aplica estos consejos de seguridad de IoT.
- Asegura la red inalámbrica: la seguridad de la red IoT comienza y termina con el router. Viene con una contraseña predeterminada, así que cámbiala de inmediato a una más compleja.
- Avances de ciberseguridad: Hay productos de seguridad de IoT que se lanzarán en un futuro próximo, como Avast Smart Home Security.
- Cambia tus contraseñas predeterminadas: esto aplica para cualquier dispositivo que venga con una contraseña pre establecida, no solo a tu enrutador.
- Conocetus dispositivos: Es muy emocionante sacarlos lo de la caja y accionarlos, pero es importante considerar que cada vez que se conectan, se convierten en algo más que un dispositivo.
- Acepta e instala las actualizaciones lo antes posible: En este punto no queda más que decir. Nunca se puede enfatizar lo suficiente: mantén actualizado el firmware de tus dispositivos IoT con las últimas versiones y parches disponibles.
- Conéctate solo si es necesario: si no necesitas que tu cafetera o tus focos sean “inteligentes”, sigue utilizando los clásicos analógicos.
Los riesgos están ahí, pero también las soluciones. No hay que temer a la horda de dispositivos IoT que se aproximan. Mantente alerta de lo que estás agregando a tu red, mantenla protegida y podrás utilizar de manera segura los dispositivos inteligentes.