![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2018\/03\/02152535\/mwc2018-insecure-iot-featured.jpg\")
<\/p>\nImagina la vida que los desarrolladores de hogares inteligentes quieren que veas: ya termin\u00f3 tu ajetreada jornada laboral y ya casi est\u00e1s en casa, entonces, tu puerta se abre de forma autom\u00e1tica con un simple reconocimiento facial y de iris. En casa, la temperatura es c\u00e1lida, la luz de la entrada ya est\u00e1 encendida, suena m\u00fasica de fondo y la tetera el\u00e9ctrica ya est\u00e1 funcionando, el agua empieza a hervir justo cuando pones un pie en el apartamento.<\/p>\n
Cenas y te relajas en el sill\u00f3n, aten\u00faas las luces un poco con tu smartphone<\/i> y enciendes la televisi\u00f3n. La vida en una casa inteligente es muy pr\u00e1ctica, todas estas peque\u00f1as rutinas est\u00e1n automatizadas o las controlas con tu tel\u00e9fono.<\/p>\n
<\/p>\n
Pero tambi\u00e9n puede pasar todo lo contrario. Te acercas a la puerta, pero no se abre porque no te reconoce. Sab\u00edas que esto pod\u00eda pasar, por lo que sacas una llave de toda la vida y abres la puerta. La casa est\u00e1 oscura y fr\u00eda, ya que la calefacci\u00f3n no se ha encendido dos horas antes como estaba programada.<\/p>\n
Justo despu\u00e9s, la alarma inteligente detecta un intruso y se pone a sonar sin parar, pero se supone que deber\u00eda detectar tu smartphone<\/i> y parar. Al menos parece que algo funciona: la televisi\u00f3n est\u00e1 encendida, pero se trata de unas im\u00e1genes tuyas en directo grabadas por la c\u00e1mara que hay en el techo. Oyes la sirena del cami\u00f3n de bomberos. \u00bfQu\u00e9 ha pasado? Alguien ha hackeado<\/i> tu casa inteligente.<\/p>\n
Esta situaci\u00f3n podr\u00eda darse si alguien hackeara<\/i> el concentrador inteligente que controla todos los dispositivos de tu casa. En el Mobile World Congress 2018, Vladimir Daschenko de Kaspersky Lab demostr\u00f3 que no es tan dif\u00edcil llevarlo a cabo<\/a>.<\/p>\n Un concentrador inteligente es el centro neur\u00e1lgico y el cerebro de tu casa inteligente. Se trata de un dispositivo peque\u00f1o, a veces con pantalla t\u00e1ctil, que mediante protocolos especiales se comunica con todos los dispositivos inteligentes de tu casa; estos responden y proporcionan comandos de respuesta o informaci\u00f3n.<\/p>\n Si el concentrador inteligente no tiene pantalla, tendr\u00e1 alguna aplicaci\u00f3n m\u00f3vil o un servicio web, o ambos, para que puedas programar tus dispositivos inteligentes. El concentrador sincroniza todos los aparatos de la casa y los administra de forma conjunta, lo cual resulta muy c\u00f3modo para el usuario, pero facilita la tarea de hackear<\/i> toda una casa atacando un \u00fanico dispositivo.<\/p>\n Los concentradores inteligentes de un vendedor en particular (cuyo nombre no vamos a revelar aqu\u00ed) no contaban con vulnerabilidades significativas en su c\u00f3digo, sin embargo, unos simples errores de l\u00f3gica bastaron para que nuestro experto hackeara<\/i> uno de ellos de forma remota, sin ni siquiera obtener acceso a la red wifi del usuario.<\/p>\n Para controlar el concentrador usando el portal web, el usuario env\u00eda un comando de sincronizaci\u00f3n desde la interfaz web al concentrador. Se asigna un archivo de configuraci\u00f3n a un concentrador con un n\u00famero de serie, que el concentrador descarga e implementa. Sin embargo, el archivo se env\u00eda a trav\u00e9s de un canal HTTP (no cifrado) y el \u00fanico m\u00e9todo de identificaci\u00f3n del destinatario es el n\u00famero de serie.<\/p>\n Si un atacante conoce el n\u00famero de serie del concentrador que va a hackear<\/i>, puede enviar un archivo de configuraci\u00f3n personalizado al concentrador, que lo aceptar\u00e1 sin ning\u00fan tipo de comunicaci\u00f3n adicional. Puede parecer extra\u00f1o, pero los usuarios no suelen tener en cuenta que el n\u00famero de serie es la llave maestra del sistema de su casa, por lo que algunos publican an\u00e1lisis de su concentrador inteligente en YouTube y muestran toda la informaci\u00f3n necesaria para hackearlo<\/i>, incluido el n\u00famero de serie. Por si fuera poco, resulta que los n\u00fameros de serie se pueden extraer con un ataque de fuerza bruta.<\/p>\n El nombre de usuario y la contrase\u00f1a del concentrador inteligente se encuentran en su archivo de configuraci\u00f3n. Los datos de inicio de sesi\u00f3n se pueden extraer f\u00e1cilmente, pero la contrase\u00f1a est\u00e1 cifrada. Sin embargo, el cifrado es d\u00e9bil y se puede romper sin esfuerzo usando utilidades al alcance de todos. Adem\u00e1s de una protecci\u00f3n d\u00e9bil, el proveedor no exige par\u00e1metros complejos para la formaci\u00f3n de contrase\u00f1as, lo que facilita la tarea de los hackers<\/i>.<\/p>\n Con el usuario y la contrase\u00f1a, un hacker<\/i> puede obtener el control total de un concentrador inteligente y de todos los dispositivos conectados a \u00e9l, lo que convierte el escenario apocal\u00edptico del hogar inteligente en una triste realidad para el propietario.<\/p>\n Los hogares inteligentes son un concepto novedoso, por lo que todav\u00eda no se han investigado mucho y, por lo tanto, pueden presentar vulnerabilidades, como ha vuelto a demostrar nuestra investigaci\u00f3n (ya lo hemos demostrado<\/a>, tambi\u00e9n, explicando c\u00f3mo hackear<\/i> otros dispositivos inteligentes<\/a>).<\/p>\n El mundo vulnerable del Internet de las Cosas<\/a><\/p><\/blockquote>\n\u00bfQu\u00e9 es un concentrador inteligente?<\/h2>\n
C\u00f3mo se hackea<\/i> un concentrador inteligente<\/h3>\n
C\u00f3mo evitar el apocalipsis en tu hogar inteligente<\/h3>\n