Por menos de 300 euros cualquiera puede hackear tu casa conectada

Desde que empezamos a conectar nuestros hogares, la fábricas automatizaron hasta el último proceso y nuestras ciudades son más y más 'smart', se ha cuestionado en muchas ocasiones la seguridad de estos dispositivos que conforman la llamado internet de las cosas ('IoT', por sus siglas en inglés). Ahora, el ingeniero informático e investigador español Raúl Siles ha demostrado que, con solo un 'kit' que cuesta entre 100 y 300 euros, los ciberdelincuentes podrían abrir la puerta de tu garaje, modificar el alumbrado de una ciudad o, por qué no, alterar el funcionamiento de una fábrica.

Como ha ocurrido a lo largo de la historia con todas y cada una de las nuevas tecnologías conectadas a internet, son muchos los interrogantes que la 'internet of things' plantea a los expertos en seguridad informática.

Siles se ha propuesto incitar al resto de la comunidad a que indague, descubra y trate de solucionar las vulnerabilidades que presentan estos nuevos dispositivos. Como explicó en la pasada edición el congreso de seguridad informática Rooted CON, celebrada en Madrid, cualquiera puede disponer de la tecnología necesaria para desentrañar cómo se comunican de manera inalámbrica estos dispositivos entre sí.

Según explica a TecnoXplora, para ello usan un tipo de sistemas conocidos como 'Software-Defined Radio' o SDR (radio definida por 'software'). "Son cacharros que nos permiten desde nuestro ordenador analizar, capturar y retransmitir señales de radio de diferentes tipos, con distinta modulación, en diferentes frecuencias...”. De esta forma, podemos descubrir cuáles son los patrones de la comunicación que recibe el termostato, por ejemplo, cuando a través de una aplicación en nuestro smartphone decidimos activarlo.

Si desmenuzamos esta señal y logramos entender por qué se ejecuta una u otra acción, podremos mandar órdenes al dispositivo sin tener acceso al móvil de su dueño. Es por ello que, ante la ausencia de mecanismos de seguridad fiables, alguien ajeno a nuestro hogar no tendrá demasiados obstáculos para hacer y deshacer a su antojo. “Ocurre, sin ir más lejos, con los cerrojos de las puertas que hacen uso de estas tecnologías inalámbricas”, cuenta Siles.

“Si conozco el mecanismo y sé que señales espera el dispositivo para abrir y cerrar la puerta, puedo mandárselas. Y si el mecanismo tiene algún código en concreto, como ocurre con algunos cerrojos que disponen de un código clásico de cuatro u ocho dígitos, puedo hacer ataques de fuerza bruta probando diferentes códigos hasta dar con el correcto. Si el cierre no tiene un mecanismo para impedir múltiples intentos continuados hasta dar con la clave, este ataque se puede hacer”, desvela el analista, fundador de DinoSec.

“Podría ver cómo tu termostato manda un mensaje a la caldera y yo intentar suplantar esa señal para decir que la temperatura es diferente, y así lograr que la caldera no se active o que esté activada todo el día”, cuenta Siles, que hizo una demostración en Rooted CON con una serie de enchufes que se pueden activar remotamente.

Para realizar algo así, como ya se ha mencionado, basta con un 'kit' al alcance de casi cualquier bolsillo. Se trata de un dispositivo que conectamos al ordenador a través del USB y mediante el cual podamos decodificar la señal inalámbrica que emplean estos dispositivos para comunicarse entre sí, posibilitando todo tipo de ataques. Por ejemplo, podríamos duplicar el patrón que envía a la cerradura el mando que la activa o la desactiva.

“Algunos de estos dispositivos en el pasado podían costar miles de euros, por lo que no eran accesibles para todo el mundo. Ahora con solo invertir 500 o 600 euros puedes construir un 'kit' de investigación que te da muchas capacidades y posibilidades”, afirma.

Además, estos artefactos son muy eficaces porque actúan en el mismo rango de frecuencia que los dispositivos conectados que muchos empezamos a instalar en nuestras casas. Según explica Siles, muchos se comunican en rangos por debajo de 1 gigahertzio (MHz). “Algunos están alrededor de los 300 MHz, otros en los 400 MHz, otros en los 800 MHz y algunos en los 900 MHz. Los mandos del garaje, por ejemplo, trabajan en los 300 o en los 400  Mhz”, expone.

Por otro lado, pese a que algunos de los protocolos más habituales que utilizan estos dispositivos para comunicarse entre sí pueden contar con mecanismos de seguridad, algunos fabricantes no los implementan después en sus dispositivos, o bien no los activan por defecto o, directamente, los incorporan mal.

“Una de las prioridades menores para los fabricantes, como siempre y con numerosos productos, es la seguridad”, lamenta. “No dedican tantos recursos como deberían o como sí que hacen con otras áreas, por muchos motivos, por lo que acaban haciendo uso de tecnológicas inalámbricas que pueden ser fácilmente manipuladas”.

Por si fuera poco, hay otro condicionante que pone aún las cosas más sencillas a quienes pretenden entrometerse en propiedades ajenas. Ya existen apps desde las cuales podemos controlar todos los dispositivos conectados del hogar. Si antes era necesario un control para cada artefacto, como en su día nos ocurrió con los innumerables mandos a distancia que teníamos en el salón de casa (el de la televisión, el del vídeo, el del DVD...), ahora todo lo podremos manejar desde un mismo lugar. Resulta mucho más cómodo pero entraña ciertos riesgos.

Para evitar situaciones indeseadas, Siles insta a los fabricantes a trabajar más en materia de ciberseguridad. “Hemos de tener cuidado. Aprendamos del pasado y dediquemos suficientes recursos de seguridad a analizar que las tecnologías funcionan como deben funcionar y que no es fácil manipularlas sin autorización”, apunta. Sobre todo ahora que todo está conectado, desde el alumbrado de nuestra ciudad hasta las persianas o los contadores de casa, pasando por la multitud de sensores que controlan el funcionamiento de las fábricas.