Amenazas más comunes a la SmartHome: así se pueden contrarrestar

0 Publicado en Seguridad

La SmartHome cada vez está más cerca de ser una realidad cotidiana. Cada vez disponemos de más dispositivos inteligentes en el hogar, desde nuestra propia red local (dispositivos conectados al router), pasando por algún tipo de sensor, hasta lo más sofisticado, como un sistema de climatización inteligente.

Cuanta más “inteligencia” se introduzca en el hogar, mayores riesgos corremos desde el punto de vista de la ciberseguridad. Las SmartHome tienen una serie de puntos débiles conocidos que cualquier atacante puede explotar para su beneficio. Pero, afortunadamente, existen contramedidas al alcance de todo el mundo que nos permiten asegurar nuestra casa con éxito.

Amenazas a la SmartHome

Se estima que el 80% de los dispositivos IoT (Internet of Things, o internet de las cosas) son vulnerables a una amplia gama de ataques a distancia. Conectar dispositivos inteligentes que consideramos “independientes” de nuestra red local como luces, electrodomésticos, cerraduras o incluso algunos monitores para bebés presenta importantes riesgos de seguridad.

¿La razón? Si nos fijamos en dispositivos “inocentes” como un sistema de iluminación inteligente, estos no contemplan (al menos, por el momento) un sistema de seguridad que evite ciberataques. No son dispositivos en los que un atacante quiera penetrar para robar los datos que contenga, por decirlo así.

Sin embargo, esos dispositivos inocentes son puertas de entrada a un premio mucho mayor: el router. Y de ahí, se puede pasar a nuestro smartphone o al PC, o controlar nuestro climatizador, o abrir y cerrar la smart lock en la puerta principal.

Veamos los principales ataques que podemos sufrir.

  • Man-in-the-middle: consiste en que el hacker consigue intervenir, interrumpir o modificar las comunicaciones entre dos dispositivos. Por ejemplo, el atacante puede desconectar el sistema de climatización en plena ola de calor sin más que enviar información falsa al dispositivo, de manera que se engaña al termostato. Esto no solo incomoda a los residentes, sino que supone un problema para el fabricante del climatizador, que recibirá las quejas.
  • Robo de datos e identidades: los dispositivos conectados que recaban datos personales, pero que no disponen de buenos sistemas de seguridad, son susceptibles de que un atacante intercepte el flujo de datos y los “robe” (los copie), abriendo las puertas a un sinfín de posibles transacciones fraudulentas, robo de identidad…
  • Secuestro de dispositivos: uno de los peores porque pasa desapercibido en la mayoría de los casos. El atacante toma el control de un dispositivo, pero no modifica su funcionalidad, sino que lo utiliza como vehículo para infectar otros dispositivos conectados gracias al malware que instala. Así, “infectando” un enchufe inteligente se podría acceder a la cerradura conectada y cambiar el PIN de acceso, o abrir las puertas.
  • Distributed Denial of Service (DDoS). Los ataques por denegación de servicio tratan de conseguir que un dispositivo deje de dar servicio a su usuario legítimo, ya sea de forma temporal o indefinida. A pesar de que se puede utilizar este tipo de ataques de manera doméstica, la realidad es que los ciberdelincuentes secuestran os dispositivos domésticos para “alistarlos” en botnets, redes de dispositivos esclavos que son reclutados por todo el mundo para atacar servicios gubernamentales, servicios de streaming o cualquier otro cuya caída suponga graves pérdidas económicas, o un perjuicio importante para miles de usuarios.
  • Permanent Denial of Service (PDoS): es la variante “fuerte” del DDoS, puesto que su finalidad es provocar daños físicos en los dispositivos objetivo, con el fin de que se deban reparar o sustituir. el ejemplo clásico es atacar un termostato para que ofrezca datos falsos, y generar daños irreparables en otros dispositivos por sobrecalentamiento extremo.

¿Cómo prevenir estos ataques en la SmartHome?

La solución es realmente simple. Basta con implementar medidas de seguridad que incluyen la autenticación y el cifrado en todas las comunicaciones entre dispositivos, en primer lugar, para además monitorizar constantemente la red en busca de posibles brechas de seguridad. Por eso, es tan importante mantener los dispositivos actualizados con los últimos parches de seguridad.

Además, se hace necesario proteger los dispositivos a nivel de firmware, es decir, el soporte lógico inalterable de un dispositivo electrónico, asegurándonos de que solo un administrador del sistema pueda instalar software o efectuar actualizaciones.

 

Etiquetas: Internet de las cosas, malware

Deja un comentario en Amenazas más comunes a la SmartHome: así se pueden contrarrestar

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionados con esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.