Si eres un seguidor regular de las noticias de seguridad inform\u00e1tica de Kaspersky, entonces no deber\u00eda sorprenderte que muchos de los sistemas de las casas inteligentes fueron concebidos con un pobre nivel de seguridad y, debido a esto, las casas en las cuales estos sistemas est\u00e1n instalados son gravemente vulnerables.<\/p>\n
Las casas inteligentes son exactamente eso que piensas. Son viviendas cuyos electrodom\u00e9sticos, sistemas de calefacci\u00f3n, aire acondicionado, luces, cerraduras y detectores de humo est\u00e1n conectados a una red local y a Internet, junto con las PCs y tel\u00e9fonos m\u00f3viles de los habitantes. El sistema de la \u201csmart home\u201d permite que los usuarios manipulen y monitoreen remotamente todos los dispositivos conectados a \u00e9l.<\/p>\n
El problema es que los investigadores han estado encontrando fallas en los sistemas de seguridad, las cerraduras, los detectores de humo y todos los dispositivos conectados a Internet. Recientemente, nuestros amigos de AV-Test.org descubrieron que cuatro de siete kits de seguridad de casas inteligentes puestos a prueba, resultaron inseguros.<\/p>\n
Si bien siete no implica un n\u00famero representativo a nivel general, es importante destacar que los dispositivos vulnerables analizados en el estudio podr\u00edan ser explotados por ataques internos y, en algunos casos, ataques externos dirigidos a la red de la casa o a las m\u00e1quinas conectadas a esta.<\/p>\n
Los sistemas analizados por AV-Test fueron: iConnect de eSaver, tapHome de EUROiSTYLE, Gigaset\u2019s Elements, iComfort de REV Ritter, RWE\u2019s Smart Home, QIVICON de Deustsche Telekom y XAVAX MAX de Hama. Entre estos, AV-Test encontr\u00f3 que los sistemas de Gigaset, RWE y QIVICON estaban bien equipados para defenderse contra intentos de hackeo y accesos no autorizados. Los kits de iConnects y tapHome, en tanto, ten\u00edan vulnerabilidades capaces de ser explotadas localmente, es decir, que un atacante tendr\u00eda que estar dentro de la casa para explotar los bugs. M\u00e1s serios son los casos de los sets de iComfort y XAVAX MAX que podr\u00edan ser explotados tanto local como remotamente.<\/p>\n
Cada producto ofrece diferentes paquetes de funciones. En general, se trata de sistemas capaces de controlar la electricidad, la calefacci\u00f3n y la seguridad; adem\u00e1s de monitorear las trabas de las ventanas, de las puertas y las cerraduras de las habitaciones.<\/p>\n
En este sentido, un atacante podr\u00eda manipular los sistemas conectados con el objetivo de provocar da\u00f1o (apagar la calefacci\u00f3n y hacer que las ca\u00f1er\u00edas estallen en invierno).<\/p>\n
Sin embargo, la mayor\u00eda de los criminales buscan dinero<\/a>. Por lo tanto, los ataques m\u00e1s probables ser\u00edan aquellos dirigidos a las debilidades del sistema y que permitir\u00edan que los criminales accedan a los puntos en los que se almacena informaci\u00f3n importante. Adem\u00e1s, ser\u00eda posible comprometer dispositivos vulnerables para ejecutar acciones de vigilancia de cara a un posible robo. Asimismo, un hacker experimentado podr\u00eda desbloquear las cerraduras para hacer m\u00e1s sencillo el ingreso de los ladrones a la casa. Por otra parte, AV-Test advirti\u00f3 sobre la posibilidad de una propagaci\u00f3n de ransomwares<\/a> que bloqueen los dispositivos conectados al sistema de las casas inteligentes y que ser\u00edan utilizados para exigir a los usuarios dinero a cambio de desbloquearlos.<\/p>\n Los estudios de AV-Test se enfocaron en comprobar si las comunicaciones entre los dispositivos de las casas inteligentes estaban encriptadas, si los kits de seguridad requer\u00edan una autenticaci\u00f3n activa predeterminada (contrase\u00f1as<\/a> de acceso f\u00edsico o web) y que grado de susceptibilidad a ataques remotos pose\u00edan los sistemas de seguridad.<\/p>\n Las comunicaciones hacia y desde Gigaset, RWE y QIVICON estaban encriptadas en todo momento y fueron catalogadas como seguras por parte de AV-Test. iConnects tambi\u00e9n encripta sus comunicaciones, pero AV-Test se\u00f1ala que esta encriptaci\u00f3n es sencilla de atravesar. Los productos restantes (iComfort, tapHome y XAVAX MAX) fallaban completamente en el uso de la encriptaci\u00f3n.<\/p>\n