Los dispositivos inteligentes listos para usar son más comunes de lo que pensamos. El grupo creciente incluye electrónicos como monitores para bebés, cámaras de seguridad para el hogar, timbres y termostatos. Y los mismos pueden ser fácilmente hackeados, según investigadores de la Universidad Ben-Gurion del Negev (BGU) de Israel.
Los investigadores de BGU desmontaron e hicieron ingeniería inversa de muchos dispositivos comunes. Y descubrieron rápidamente problemas graves de seguridad. La acción fue realizada como parte de su investigación en curso para detectar vulnerabilidades en dispositivos y redes que se expanden en el hogar inteligente e Internet de las cosas (IoT).
Dr. Yossi Oren, profesor del Departamento de Software e Ingeniería de Sistemas de Información de BGU, dice: «Es realmente aterrador la facilidad con que un criminal, voyeur o pedófilo puede hacerse con el control de estos dispositivos».
Oren afirma que al usar estos dispositivos en su laboratorio de pruebas, él y su equipo pudieron reproducir música a alto volumen a través de un monitor para bebés. Por otro lado, también fueron capaces de apagar un termostato y encender una cámara remotamente. Todo para sorpresa de los investigadores, que por supuesto usan estos productos diariamente.
¿Cuánto tiempo toma hackear un dispositivo inteligente?
Según los investigadores del equipo de Oren, los piratas informáticos pueden aprovecharse de dispositivos poco seguros. Los productos similares bajo diferentes marcas a menudo comparten las mismas contraseñas predeterminadas comunes.
Los consumidores y las empresas rara vez cambian las contraseñas de los dispositivos cuando los compran. Esto hace que la posibilidad de que puedan estar infectados con código malicioso durante años sea muy alta.
Omer Shwartz, estudiante de doctorado y miembro del laboratorio del Dr. Oren, habla al respecto. «Solo tomó 30 minutos encontrar contraseñas para la mayoría de los dispositivos. Y algunos de ellos apenas fue necesaria una búsqueda en Google de la marca en cuestión».
Lo más alarmante de todo reside en otra parte de la declaración de Shwartz. “Una vez que los piratas informáticos pueden acceder a un dispositivo IoT, como una cámara, pueden crear una red completa de estos modelos de cámara controlados de forma remota”.
Medidas de seguridad contra piratas informáticos
A fin de mantener tu hogar seguro, los investigadores recomiendan comprar dispositivos IoT solo a fabricantes y vendedores de renombre. Por otro lado, también se recomienda evitar la compra de dispositivos usados. Así como cambiar las contraseñas predeterminadas durante la instalación.
Las nuevas contraseñas deben tener un mínimo de 16 caracteres. Esto para que resulten difíciles de descifrar. Otra medida es asegurarse de que ningún dispositivo comparta las mismas contraseñas con otro de los dispositivos inteligentes en el hogar.
Las actualizaciones de software deben aplicarse regularmente, incluso si esto te parece una molestia. También se recomienda considerar completamente los beneficios y riesgos de conectar cualquier dispositivo a internet 24/7.
Si un dispositivo inteligente no está en uso, lo correcto es desconectarlo del acceso a la red. Esto evita que los piratas tengan forma de acceder al aparato y controlarlo. El documento de investigación completo se encuentra disponible en el sitio web de BGU.