Tu Hogar Inteligente está Listo para ser Pirateado

26689 posts.homepage preview md

Hace un par de años, dos investigadores de seguridad llamados Andrew Tierney y Ken Munro se presentaron a la conferencia de piratería Def Con con un nuevo y divertido proyecto. Pudieron tomar el control de un termostato inteligente y exigir dinero, en este caso Bitcoin, del ‘usuario’ para desbloquearlo, o de lo contrario seguirían aumentando la temperatura, cada hora, cada hora. Un infierno fresco en verdad.

Este tipo de ataque se conoce como ransomware, por razones obvias, pero era la primera vez que se veía en un dispositivo doméstico inteligente. Y aunque el ransomware tiende a usarse contra grandes corporaciones y ‘individuos de alto patrimonio neto’ que pueden pagar grandes sumas de dinero, es decir, no tú y yo, la prueba de conceptos como el termostato de Tierney y Munro aún mantiene despiertos a los expertos y ejecutivos de seguridad por la noche.

Lea a continuación: Revisión de Annke C800 Zoom

El científico jefe de McAfee, Raj Samani, dice que los ataques a los dispositivos de Internet de las cosas (IOT) son una de las cuatro “amenazas de próxima generación” que su equipo de la compañía antivirus ha identificado. Parte de su trabajo es piratear máquinas de café conectadas o interruptores inteligentes Belkin WeMo y Rickroll el auto conectado de su vecino para ver lo fácil que es. El equipo entró en un DVR en 54 segundos, así que, bastante fácil.

Lo que nos deja con la pregunta: ¿Cómo llegamos aquí?

Interfaces tecnológicas brillantes

Hay algo más en la seguridad que los propietarios de casas inteligentes que son muy vagos con las contraseñas, pero volveremos a eso. El futurista Tom Cheesewright sostiene que durante las últimas décadas, nuestra tecnología diaria se ha vuelto cada vez más libre de fricciones, requiriendo cada vez menos de nuestra participación. Hemos pasado de trabajar con registros manuales a escribir en PC, pasar el dedo en las pantallas táctiles y, en 2018, conversar con inteligencia artificial contextual y de voz. En general, eso es algo bueno, pero hay una trampa.

you suck 1523652726 btvN column width inline

“Cuanto más bajamos la fricción en estas interfaces, menos conscientes nos volvemos de la cantidad que hemos subcontratado, más nos ponemos a nosotros mismos y al perímetro extendido de nosotros mismos en riesgo”, dice. “Y eso es cierto para nuestra persona física, es cierto para nuestra propiedad y todos esos dispositivos conectados y también es cierto para el lugar donde trabajamos”.

Por tanto, los mismos argumentos que hacen Amazon y Google para vendernos estos productos, que automatizarán y gestionarán toda nuestra vida en la medida en que no tengamos que pensar en ello, son las mismas razones por las que pensamos menos en la gestión de dispositivos y plataformas. ellos mismos, dejándolos abiertos y vulnerables. Porque nadie necesita administrar al gerente, ¿verdad?


El auge del ciberdelito

Aquí hay algunas estadísticas para que quieras esconderte debajo de las sábanas y luego saltar de la cama y desconectar todos los dispositivos conectados a Internet en la casa. ¡Para 2021, podría haber 25.1 mil millones de dispositivos conectados en el mundo! Eso es 4.800 dispositivos nuevos que se conectan cada minuto de cada día. ¿Pero qué hay de ese crimen?

El 53% de la delincuencia en el Reino Unido está relacionada con la cibernética. El mes pasado hubo 285.000 puestos de trabajo de ciberseguridad sin cubrir que podrían crecer a 3,5 millones en tres años. Y el 84% de las empresas dicen que no están preparadas para hacer frente a la seguridad del Internet de las cosas. Increíble.

phone 1523653581 cxaZ column width inline

Lo que es todo para decir que algunas personas muy inteligentes están describiendo la lucha contra las nuevas formas de ataques IOT como “aterradora” y “extremadamente desalentadora”. El más famoso hasta ahora es Reaper, una botnet (un grupo de computadoras y dispositivos pirateados) que, según la compañía de ciberseguridad Bullguard, podría afectar hasta 378 millones de dispositivos. A diferencia del gran problema del año pasado, llamado Mirai, no solo busca dispositivos con contraseñas predeterminadas, sino que busca enrutadores y fallas específicas en el hogar inteligente y la tecnología IOT.

Entonces, ¿quién está detrás de los ataques y qué quieren? Samani dice que cada vez más no se trata de redes del crimen organizado, sino de una combinación de ataques patrocinados por el estado por un lado y, por el otro, de personas que intentan comprar una casa, pagar deudas estudiantiles o que viven en países en desarrollo.

Cheesewright está de acuerdo y dice que la facilidad con la que cualquiera puede comprar un kit o involucrarse con malware en línea significa que “el criminal promedio se está volviendo más avanzado tecnológicamente”. Los investigadores también han descubierto que las personas con las habilidades adecuadas se están alejando del hacktivismo (piense en Anonymous y similares) y hacia actividades delictivas con un aumento de los ataques a dispositivos móviles y domésticos inteligentes.


Dispositivos brillantes e inseguros

La buena noticia para los fanáticos de las casas inteligentes es que tenemos algo de tiempo para poner nuestra, ah, casa en orden. “Para ser franco, el verdadero desafío es: ¿cómo van a ganar dinero los malos con eso?” dice Antonio Gaetani, director de soluciones de socios para la nueva plataforma Secure Home de McAfee, que viene con algunos enrutadores D-Link y Arris en lugar de un dispositivo dedicado como Bitdefender.

“Hay dos o tres cosas que puedes hacer [para ganar dinero]”, continúa. “Hubo una investigación muy famosa en la que al piratear el timbre de la puerta, pudiste tomar el control de toda la casa. Por lo tanto, el primer dispositivo IOT es el caballo de Troya para que puedas ingresar a la casa. La otra cosa es que algunos dispositivos IOT realmente tienen un valor porque capturan imágenes de nuestro hogar, cámaras, por ejemplo “.

netfix 1523653490 2QDr column width inline

Sin embargo, un gran problema es que las empresas de tecnología que construyen estas cámaras conectadas, termostatos, parlantes y cosas amajigs están priorizando mantenerse al día con los Bezos sobre la seguridad. Es algo que escuchamos cada vez que hablamos con los nerds de la seguridad sobre el hogar inteligente. No queremos escuchar que los dispositivos no estén encriptados correctamente o que se conecten a través de http y no https, lo que aumenta la probabilidad de ciertos tipos de ataques. Simplemente nos gustaría saber fácilmente si la cámara de seguridad rando que hemos visto en línea es demasiado arriesgada. El problema es, por supuesto, que según la mayoría de los estudios, los grandes nombres no son actualmente mucho mejores.

Es por eso que nos gustaría incluir el nombre de The Ambient en los planes, en las primeras etapas, para crear un sistema de clasificación para la tecnología inteligente para el hogar que le permita ver los estándares de seguridad de un vistazo antes de comprar. Porque, como dijimos, simplemente no es algo en lo que queramos pasar mucho tiempo pensando.


Y sí no cambias tu contraseña

Se supone que la tecnología para el hogar inteligente hace su vida más conveniente, con menos tareas diarias o semanales, no nuevas, como verificar qué tan segura es cada una de sus bombillas inteligentes.

Uno de los mayores consejos para proteger su hogar inteligente es simplemente cambiar las contraseñas predeterminadas en su equipo. Fácil, ¿verdad? Bueno, resulta que la gran tecnología también puede ser la culpable aquí, porque hay muchos dispositivos que no te piden que hagas esto o hacen que sea casi imposible llegar a una pantalla que te permita hacerlo. También lleva a preguntas razonables como: ¿la contraseña de mis dispositivos Nest es la misma que la de mi cuenta Nest? (Si).

La tecnología de seguridad para el hogar inteligente como la plataforma compatible con Amazon Alexa de McAfee y el kit de empresas emergentes como Fingbox está diseñado para proporcionar un nivel básico de seguridad para todos sus dispositivos y lo alertará sobre contraseñas débiles o (mucho peor) predeterminadas. Pero sería mejor para todos los involucrados si esto fuera forzado cuando lo estábamos instalando.

Entonces, incluso cuando es tu culpa, no es tu culpa. Pero intente cambiar sus contraseñas, o tendrá que responder a su termostato falso.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario