Tu casa es mi casa, dice el cibercrimen

El Internet de las Cosas o el Internet de Todo puede mejorar nuestras vidas en muchos sentidos. El problema es que los dispositivos están diseñados pensando más en funcionalidad sin incluir la seguridad en la base del diseño. Así abrió su presentación Roberto Martínez, analista de seguridad de Kaspersky Lab América Latina, durante la Quinta Cumbre Latinoamericana de Analistas de Seguridad que se llevó a cabo recientemente en Santiago, Chile. Según datos de la industria, cerca de 37 mil millones de aparatos estarán conectados para el 2020, lo que demuestra que esta tendencia ha llegado para quedarse.


 

tucasamicasaDurante su exposición, Martínez realizó una demostración de una cerradura convencional de casa que se comunica con el celular del usuario por medio de Bluetooth facilitándole ingreso a su hogar sin la necesidad de una llave física. La cerradura, disponible por Internet y en una cadena internacional de articulos para el hogar, se vende por US$199. Esta tecnología trabaja por medio de llaves digitales que el usuario programa en su celular y en los dispositivos de otras personas. Los asistentes a la cumbre pudieron presenciar que solo basta con que el usuario toque la cerradura con sus dedos mientras lleve el celular habilitado con la llave digital en su bolsillo o bolso para que esta se abra.

“La tecnología Bluetooth Smart está potenciando al Internet de las Cosas. Es una tecnología de corto alcance pero robusta que ha sido mundialmente adoptada por su bajo costo y bajo consumo de energía. Sin embargo, no es libre de vulnerabilidades”, advirtió el experto.

Durante su presentación, Martínez demostró cómo un atacante puede interceptar la comunicación entre el dispositivo del usuario y la cerradura digital por medio de un adaptador Bluetooth USB que está disponible públicamente en algunos mercados en Internet. Este aparato permite interceptar los paquetes de datos de la red Bluetooth, lo que a su vez potencialmente pudiera en algún momento permitirle al criminal tener acceso a la llave digital de la sesión y acceder al hogar del usuario sin forcejar la cerradura.

Además, Martínez explicó que Shodan, el navegador de búsquedas de dispositivos conectados a Internet a nivel mundial, está abierto al público y ofrece acceso a todas las direcciones IP, tipo de dispositivo, función y ubicación de estos, lo que también puede servir como un vector de ataque.

“Se han detectado dispositivos que permiten la conexión de los usuarios a Internet (modems/routers) con la consola de configuración web del dispositivo habilitada para que esta pueda ser accedida desde la web. Esto puede incrementar el riesgo de que alguien externo pueda comprometer la seguridad del propio modem así como de los dispositivos de la red interna de los usuarios ubicados en países identificados con el mayor número de dispositivos que mantienen esta configuración”, comentó el experto.

Según las cifras de este navegador de búsquedas, México ocupa el primer lugar a nivel mundial ya que se detectaron casi un millón de módems con estas características. Le sigue Colombia con un poco más de 226.000, Indonesia (217.000), India (193.000) e Irán (168.000).

“La frase ‘mi casa es tu casa’ se usa para abrirle nuestro hogar a amigos. Sin embargo, cuando no se considera la seguridad de dispositivos conectados al Internet, los criminales pueden decir lo contrario- tu casa es mi casa. Un refrigerador, un televisor, una cerradura y hasta un auto conectado recopilan información sobre nuestras tendencias y preferencias para facilitar nuestro día a día, pero esta información también puede ser utilizada en contra de nosotros para agredir nuestra privacidad y hasta nuestra seguridad física”, añadió Martínez.

El experto recomendó realizar una seguridad proactiva y ofreció los siguientes consejos:

· Cambie las contraseñas predeterminadas en el dispositivo.

· Actualice el firmware a su última versión.

· Si no utiliza la conectividad de red de su dispositivo, desactívela.

· Aplique segmentación de red para los dispositivos conectados.

· Desconecte las funciones innecesarias.

· Lea el manual de instrucciones.

Tags: , , , , , ,

Epifanio Blanco
2 septiembre, 2015

El 5G va camino de convertirse en realidad para América Latina

En el camino de ser realidad para América Latina, 5G registra lanzamientos en Brasil y Uruguay, y hay procesos …

Seguir leyendo //

VU participa del primer programa de aceleración de ciberseguridad de Jerusalem Venture Partners

Programa CyberNYC: VU Security, compañía especializada en identidad digital, es la única compañía Latinoamericana que participa del primer grupo …

Seguir leyendo //

Computación en el Borde y el Internet de las Cosas

Escribe Carlos Ormella Meyer*- Sabemos que el Internet de las Cosas (IoT), es el sistema que conforman miles y …

Seguir leyendo //

Innovación en IoT de la mano de Pointer

En la siguiente columna de opinión Pablo Porto, VP de Pointer Argentina, nos cuenta en detalle sobre las soluciones …

Seguir leyendo //