Medidores inteligentes, ¿tonta seguridad? Hackear el internet de las cosas

[ware_item id=33][/ware_item]

Medidores inteligentes, ¿tonta seguridad? Hackear el internet de las cosas


Según el Departamento de Energía y Cambio Climático del Reino Unido, se instalaron casi 100,000 medidores inteligentes en los hogares hasta el segundo trimestre de 2014; en España, millones de estos dispositivos de monitoreo de energía están listos para instalarse en 2018. Como señaló una reciente BBC sin embargo, aprovechar el Internet de las cosas (IoT) no está exento de riesgos: a pesar de su "inteligencia", los medidores y otros tipos de tecnología de automatización del hogar pueden ser pirateados fácilmente.

Hogar dulce hogar?

Los investigadores independientes Javier Vidal y Alberto Illera desmontaron un medidor inteligente para ver si podía verse comprometido. Descubrieron claves de cifrado ocultas en el firmware del dispositivo que se utilizaron para comunicarse con "nodos" más arriba en el sistema de distribución de energía. Con las llaves y el número de identificación único de un medidor en la mano, Vidal e Illera descubrieron que podían enviar mensajes falsos a la compañía eléctrica, ya sea que informaran en exceso o menos de la cantidad de energía utilizada. También advirtieron que podría ser posible que los delincuentes falsifiquen las identificaciones de los usuarios y eviten pagar por completo, o incluso corten el suministro eléctrico a hogares específicos. La pareja llevó sus hallazgos al fabricante, que ahora está trabajando para resolver el problema..

Pero como descubrió el analista de Kaspersky Lab, David Jacoby, los medidores inteligentes no son las únicas máquinas conectadas en riesgo en su hogar. En agosto, Jacoby intentó piratear dispositivos en su casa y descubrió que "dos dispositivos populares de almacenamiento conectado a la red (NAS) contenían más de 14 vulnerabilidades que podrían permitir la ejecución remota de comandos del sistema con los más altos privilegios administrativos". Además, las contraseñas para el Los dispositivos eran débiles y no estaban encriptados, proporcionando una manera fácil para que los atacantes instalen herramientas maliciosas o realicen ataques en su red doméstica. El enrutador DSL y la televisión inteligente de Jacoby también eran vulnerables: el enrutador tenía funciones ocultas llamadas "cámaras web" y "control de acceso", mientras que el televisor no usaba autenticación o encriptación al descargar contenido como miniaturas o widgets, lo que lo hacía susceptible al hombre ataques en el medio (MitM).

En la carretera de nuevo

Si los dispositivos conectados en su hogar están bajo asedio, siempre puede escapar saltando en el automóvil y conduciendo hacia la puesta de sol, ¿verdad? Lamentablemente no. The Economist señala que "los autos modernos son esencialmente una colección de computadoras con ruedas", y los investigadores ya han demostrado que es posible piratear estos sistemas y tomar el control. Esto incluye molestias menores, como cambiar la estación de radio o ajustar la temperatura a actividades más peligrosas, como girar la rueda hacia un lado o cortar la potencia del motor. Afortunadamente, la mayoría de estos ataques requieren acceso directo al automóvil, pero la velocidad de adopción de IoT está comenzando a superar incluso a este tipo de seguridad física..

Y sí, empeora. El experto en seguridad Jay Radcliffe descubrió que era posible hackear su bomba de insulina inalámbrica y cambiar la cantidad de insulina administrada, convirtiéndolo en objetivo de un tipo de asesinato inalámbrico. Billy Rios, de la firma de seguridad Qualys, dice que "hay fallas súper simples en algunos dispositivos médicos".

De vuelta a la edad de piedra?

No todo es pesimismo: las empresas tienden a ser receptivas cuando los investigadores descubren fallas y ya se han solucionado muchos problemas obvios con los dispositivos de IoT domésticos desgastables y conectados. Pero, ¿qué pueden hacer los usuarios finales para limitar el riesgo??

Una opción es transmitir IoT por completo, pero dado que los gobiernos se apresuran a conectar inalámbricamente infraestructura crítica y monitorear el uso de energía doméstica, esto se volverá progresivamente más difícil. Parte de la solución proviene de la presión social: los usuarios deben exigir que los dispositivos que utilizan vengan con una seguridad integrada que nunca omite el cifrado ni ofrece puertas traseras administrativas. Para un control mejorado, hágase cargo de su propia conexión: en su hogar y en sus dispositivos móviles, opte por una conexión anónima totalmente encriptada que fortalezca efectivamente su hogar contra los atacantes. Están buscando una manera fácil de entrar a través de medidores "tontos" o televisores no tan inteligentes; dificultarlo e irán a otro lado.

Internet de las cosas ofrece beneficios reales para hogares, vehículos e incluso dispositivos médicos, pero cuando los datos personales se encuentran con las conexiones inalámbricas, las cosas pueden complicarse. Mantenlo simple: mantente protegido.

Medidores inteligentes, ¿tonta seguridad? Hackear el internet de las cosas
admin Author
Sorry! The Author has not filled his profile.