Otra nevera hackeada... ¿cómo de seguro es el Internet de las Cosas?
Durante la DEF CON, se presentó un estudio en el que se vio una nevera hackeada de Samsung y otros electrodomésticos.
26 septiembre, 2015 10:00Mire a su alrededor. Cuente los objetos conectados a Internet. Puede encontrarse desde móviles hasta televisiones, pasando por tabletas, ordenadores o wearables. En algunos casos nos encontraremos con alguna nevera o lavadora inteligente. Hace tiempo que la tecnología e Internet de las Cosas se coló hasta la cocina. Cada día los aparatos que nos rodean son más inteligentes, pero la seguridad siempre no va en paralelo a ese brutal desarrollo de especificaciones y nuevas funcionalidades.
Recientemente, un grupo de expertos en seguridad consiguieron ‘hackear’ una de las neveras inteligentes de Samsung (ModeloRF28HMELBSR). Se trata de un electrodoméstico que cuenta con una pantalla táctil de ocho pulgadas, lo que permite consulta el calendario, reproducir música, consultar la previsión del tiempo, ver la tele, navegar e, incluso, hacer llamadas de teléfono.
Interceptan las comunicaciones entre la nevera y Calendar
La intromisión corrió de la mano de los hackers de ‘Black Hat’ que fueron capaces de crear unos credenciales falsos con los que interceptar las comunicaciones entre la nevera y Google Calendar. Este sistema, el de la nevera hackeada, podría servir -hipotéticamente- para robar las credenciales de un usuario de Google. Sin embargo, los piratas primero hubiesen tenido que conseguir conectarse a la red Wi-Fi de la nevera.
Samsung comercializa esa nevera desde 2014 en Estados Unidos, pero no ejecuta el software creado por SmartThings, una compañía que reforzó la apuesta por el Internet de las Cosas por parte de Samsung. Este experimento para piratear la nevera, sobre la que la multinacional no se ha pronunciado aún, se hizo en el marco de la CON DEF celebrada en Las Vegas. Y no, no fue el único dispositivo en el que se encontraron vulnerabilidades.
Nevera hackeada… y cafeteras, básculas o cámaras
De esta manera, en la CON DEF encontraron hasta 25 problemas de seguridad hasta en 14 dispositivos conectados como lectores de huellas, cafeteras, cámaras, cerraduras o centros de domótica.
Pero, ¿hasta dónde llega el alcance de una nevera hackeada o de una lavadora pirateada? El daño va vinculado a los datos que almacenan. Quién sabe si el día de mañana, nuestro frigorífico tendrá almacenados nuestros datos bancarios para encargar la compra rápidamente desde la pantalla de puerta cuando veamos que las telarañas comienzan a asomar por el estante superior. Sin embargo, esto no es óbice para que a día de hoy las empresas pongan un enfásis especial en la protección de cada gadget o aparato que se vaya a conectar a la red.