Las puertas de una casa inteligente están abiertas para los ciberdelincuentes

lunes, 20 de agosto de 2018

Richard García
Vida Ciencia Tecnología
El Mercurio

En lo que lleva del año, 30 mil dispositivos, como cámaras de vigilancia remota, televisores y timbres digitales, han sido atacados en Latinoamérica. En Chile, los casos registrados suman más de 650.

La revolución de la internet de las cosas ha facilitado la vida de las personas al permitir controlar, por ejemplo, las luces a distancia, ver una película en cualquier lugar o mantener un monitoreo del hogar en ausencia.

Pero esta diversidad de aparatos y tecnologías basadas en la red también son una puerta de entrada que pueden aprovechar los ciberdelincuentes. Según cifras de la empresa de seguridad Kaspersky, el año pasado ya había más de 780 millones de dispositivos conectados en Latinoamérica, de los cuales 16 millones corresponden a aparatos de consumo del hogar, como televisores inteligentes (Smart TV), cámaras de video, timbres y cerraduras inteligentes.

En lo que va del año, al menos 30 mil ya han resultado comprometidos por la acción de ciberdelincuentes. De todos los ataques, 72% ha afectado a Brasil, 13% a México y 4% a Argentina. En Chile tuvieron lugar 2,19% (más de 650 casos), con lo que ocupa el séptimo puesto a nivel regional.

Lo que pasa es que todos estos aparatos inteligentes tienen un sistema operativo igual que un computador. Y basta con que trabajen con códigos ejecutables que se pueden enviar por la red para que se transformen en un blanco. «La gente simplemente compra estos artefactos y los conecta a internet sin detenerse a pensar los riesgos que ello conlleva», indica Thiago Marqués, analista de seguridad de Kaspersky, quien presentó estos resultados durante la Octava Conferencia de Seguridad Informática regional, que realizó la compañía hace unos días en Ciudad de Panamá.

Otra característica común de todos estos aparatos es que se manejan remotamente desde una aplicación con contraseña de acceso. «Para tomar control del aparato basta un ataque de phishing exitoso», advierte.

De esta manera, un ciberdelincuente se podría infiltrar en la red del hogar y tener acceso al control de los equipos tal como su dueño. Por ejemplo, si tiene acceso a las cámaras de vigilancia remotas y al timbre inteligente podría manejar un registro detallado del tiempo que el hogar permanece sin moradores, de quienes lo visitan, a qué hora y con qué fines. Además, podría revisar cuando quisiera los videos del sistema.

El dispositivo también puede ser empleado indirectamente para realizar un masivo ataque de denegación de servicio para botar sitios web de empresas.

Televisores vulnerables

En el caso de los asistentes remotos, todavía su impacto no es mayor porque no se han masificado en la región, pero esto cambiará pronto. Google Home ya tiene soporte para idioma español y a fin de año planea incorporarlo el dispositivo Alexa, de Amazon. Y probablemente aparecerán otras compañías que ofrecerán productos similares.

El problema es que estos aparatos ya han demostrado que pueden registrar conversaciones privadas. Está el caso de una pareja que tuvo una conversación y esta fue enviada por Alexa a uno de los contactos de la familia por un error de comando de voz. El fallo fue corregido, pero la vulnerabilidad quedó expuesta.

Otro blanco, cada vez más atractivo para los ciberdelincuentes, son los televisores inteligentes o Smart TV. Hoy, más del 70% de los televisores que se venden en el mundo poseen estas características. «Ya es posible instalar un archivo malicioso o espía en un televisor. Existe la capacidad técnica para hacerlo», según el analista.

Incluso, un simple localizador de mascotas vía GPS, si es intervenido, puede ser utilizado por un delincuente para conocer las zonas que el animal frecuenta y luego secuestrarlo para pedir rescate.

Como se trata de equipos con diferentes tecnologías, la solución tipo antivirus no necesariamente funciona, porque habría que desarrollar antídotos o parches caso a caso.

Las compañías de seguridad han debido buscar otras alternativas. Symantec, por ejemplo, desarrolló el router inteligente Norton Core, que monitorea el tráfico de todos los dispositivos conectados, los bloquea y pone en cuarentena si detecta alguna amenaza.

Lee la noticia en economiaynegocios.cl