Investigadores israelíes encontraron fallas en la seguridad de vigilabebes y webcams, que les permitieron transmitir música a través de un monitor para bebés, apagar un termostato y encender una cámara de forma remota.
Investigadores de ciberseguridad de la Universidad Ben-Gurion de Israel han encontrado serios problemas de seguridad en dispositivos IoT (Internet de las cosas) como monitores para bebés, webcams y termostatos, que fueron fácilmente hackeados por los investigadores como parte de un estudio en curso para detectar las vulnerabilidades de la Internet de las cosas, los dispositivos domésticos conectados a Internet y las redes.
Cuando más dispositivos conectamos a Internet, más nos exponemos a la posibilidad de que sean controlados por hackers.
La asistente personal de Amazon, Alexa, asustó a miles de consumidores la semana pasada cuando comenzó a reírse sola de una manera bastante “creepy”. Por suerte no se trataba de un hackeo sino de un problema de mal funcionamiento, pero el episodio puede verse como una advertencia de cosas que podrían salir mal, a medida que nos conectamos más y más.
Según los especialistas, es verdaderamente alarmante la facilidad con que un criminal, voyeur o pedófilo pueden hacerse cargo de estos dispositivos.
Los autores del estudio pudieron reproducir música a alto volumen a través de un monitor para bebés, apagar un termostato y encender una cámara remotamente, y solo tardaron 30 minutos en encontrar contraseñas para la mayoría de los dispositivos (en algunos casos a través de una simple búsqueda en Google de la marca).
Una vez que los hackers pueden acceder a un dispositivo conectado a Internet, como una cámara, pueden crear una red completa de estos modelos de cámara controlados de forma remota.
Los investigadores también pudieron iniciar sesión en redes WiFi enteras simplemente recuperando la contraseña almacenada en un dispositivo para obtener acceso a la red.
Para solucionar el problema, los fabricantes deberían dejar de usar contraseñas que pueden evitarse fácilmente, desactivar las capacidades de acceso remoto y dificultar la obtención de información desde los puertos compartidos, dicen los investigadores.
Para ayudar a aumentar la seguridad de los IoT, recomiendan:
1- Directamente evitar el uso de dispositivos IoT, ya que podrían tener malware instalado
2- Evalúe muy cuidadosamente los riegos y beneficios de conectar un dispositivo a internet.
3- Pero si los usa o los conecta, compre solo a fabricantes y proveedores de renombre
4- Busque cada dispositivo en línea para determinar si tiene una contraseña predeterminada y, de ser así, cámbiela antes de la instalación
5- Use contraseñas seguras con un mínimo de 16 letras, ya que son difíciles de descifrar
6- No comparta una contraseña entre múltiples dispositivos
7- Actualice el software regularmente
Referencias: Omer Shwartz, Yael Mathov, Michael Bohadana, Yuval Elovici y Yossi Oren: “Opening Pandora’s Box: Effective Techniques for Reverse Engineering IoT Devices”
Mira cómo Alexa se volvió loca
[addthis tool=”addthis_inline_follow_toolbox”]