martes, 9 de septiembre de 2014

Vulnerabilidad pone en riesgo hogares con electrodomésticos inteligentes.

Vulnerabilidad pone en riesgo hogares con electrodomésticos inteligentes.




Dos aparatos concretos suman hasta 14 vías de acceso no autorizado. Se teme que estos productos puedan ser utilizados para acceder a información confidencial

Los electrodomésticos inteligentes son una tentadora puerta abierta para los hackers. Ésta es la conclusión a la que ha llegado el experto en seguridad David Jacoby tras examinar los niveles de protección ofrecidos por los actuales dispositivos domésticos conectados a Internet, desde reproductores de DVD y televisores a impresoras.

Según Jacoby, empleado de la firma antivirus Kaspersky Lab, la mayoría de los electrodomésticos con funciones on-line carecen de las más mínimas medidas de seguridad contra posibles ataques, una circunstancia que podría ser explotada con fines aviesos por posibles delincuentes.

Tras la popularización de los televisores con funciones avanzadas a través de Internet y la aparición de dispositivos como termostatos inteligentes y sistemas de vigilancia doméstica con acceso a la nube, compañías como Google y Apple están volcándose para conseguir que el denominado Internet de las cosas -la unión de todos los dispositivos grandes y pequeños de la vida cotidiana a través de la red de redes- logre convertir a los aparatos domóticos en una realidad palpable y rentable.

Antes de nada, sin embargo, habrá que mejorar las medidas de seguridad empleadas en este tipo de productos.

Puertas abiertas en el hogar conectado

Jacoby, que usó su propio hogar como laboratorio de pruebas para el último informe de Kaspersky, logró hackear su televisor, su impresora, su router y dos dispositivos de almacenamiento externo en red (también conocidos como NAS), descubriendo que en ocasiones algunos de estos productos están abiertos de par en par a los hackers.

El caso de los NAS resulta especialmente sorprendente, puesto que a pesar de ser dispositivos orientados al uso en redes informáticas y cuya única misión es almacenar los datos de sus propietarios, las medidas de seguridad eran aparentemente muy deficientes.

De acuerdo con el estudio realizado por Jacoby, sus dos dispositivos de almacenamiento en red poseen un total de 14 vulnerabilidades que podrían ser explotadas. Por ejemplo, sería posible engañar a uno de estos NAS para hacerle creer que tiene disponible una actualización del software de sistema en Internet; a continuación, el atacante podría utilizar la contraseña de administrador configurada por defecto (un simple número “1″) para lograr acceso a la red doméstica.

De igual forma, Jacoby también descubrió que su televisor inteligente no usa ningún tipo de cifrado en sus conexiones a Internet, por lo que un hacker podría interceptar los datos introducidos al adquirir contenidos multimedia a través de Internet para hacerse con la información de su tarjeta de crédito o cuenta de usuario y realizar operaciones fraudulentas.

La presencia de estos bugs y vulnerabilidades es tan común y su facilidad de acceso tan aparentemente sencilla, que el propio Jacoby recomienda que este tipo de dispositivos sencillamente no se conecten a Internet. Jacoby y Kaspersky han preferido no publicar las marcas ni los modelos de estos dispositivos con problemas de seguridad hasta que los fabricantes hayan lanzado las correspondientes actualizaciones para parchearlos.

No hay comentarios:

Publicar un comentario