Los riesgos de tener el WiFi de casa conectado a la lavadora, el microondas o la calefacción

La compañía rusa Kaspersky ha mostrado en el Mobile World Congress 2018 que no hace falta que se alineen los planetas para que un dispositivo de Internet de las cosas sea vulnerable. De hecho, es mucho más fácil: basta con que haya pequeñas vulnerabilidades, que por sí solas no importarían, pero en su conjunto, sí. Y el diseño de estos dispositivos no se caracteriza por su excesivo celo. Así que no es difícil encontrar productos que dejan la guardia baja en algunas partes de su arquitectura.

Sergey Kravchenko, director de desarrollo de negocio de Kaspersky, ha dado algunas claves sobre la seguridad –o la inseguridad de estos dispositivos– en un encuentro durante el Mobile World Congress. El cajón de sastre que es Internet de las cosas incluye objetos tan variopintos como cámaras inteligentes, el microondas, la lavadora, la iluminación, la smart TV o el smartphone.

Todos ellos se pueden atacar. Y ahora estamos hablando de consecuencias potencialmente más graves que hasta la fecha. “No es solo que cambien un par de bytes y pierdas dinero”, puntualiza Kravchenko, para advertir después que un atacante puede hacer que el coche se desvíe de su ruta o que la cámara no muestre cierta parte de la casa, por la que entrarían los ladrones. Los riesgos se trasladan al mundo físico, palpable.

Por ejemplo, Kravchenko cuenta que un fabricante de cerraduras inteligentes tenía una vulnerabilidad en el firmware. Las permitía abrir, entrar en su sistema, pero, sobre todo, se podía hacer que las cerraduras se bloquearan. En el mundo real esto equivale a quedarse encerrado en tu propia casa.

Y las cerraduras no son los únicos dispositivos donde se han encontrado fallos. “Desde 2015 se han dado una serie de pruebas de que los coches conectados son vulnerables”, señala el portavoz de la compañía rusa.

Volviendo al hogar inteligente, el centro que analiza los datos de diferentes sensores, como el termómetro, el de humedad o la información procedente de las luces y las cámaras de seguridad es el smart home hub. A él se accede a través de una app y así se unifica la gestión de todos los dispositivos conectados.

¿Qué ha encontrado Kaspersky en uno de estos hubs? Varios puntos flacos. Ninguno de ellos es lo suficientemente preocupante por sí solo: la forma de transferir el firmware no está cifrada, se puede acceder a la configuración del hub fácilmente y otras presuntas pequeñeces. La presunción se termina cuando todas coinciden, como es el caso.

Así, Kaspersky ha comprobado que este hub, que actualmente se comercializa, tiene un arquitectura vulnerable. Traducido desde la jerga de los expertos en seguridad, esto significa que un atacante podría poner la calefacción, quitarla, encender las luces y apagarlas a placer.

Las recomendaciones para evitar esto son contraseñas muy seguras y evitar poner información personal en la configuración del hub. Si este te pide acceder a tu cuenta de Facebook, que se quede con las ganas.

La compañía rusa también apuesta por una seguridad de extremo a extremo, de dispositivo a dispositivo. La protección no solo debe instalarse en una lavadora inteligente sino en toda la red del hogar. Kaspersky ha aprovechado para lanzar el IoT Scanner, una plataforma para escanear la red doméstica y los dispositivos conectados en busca de vulnerabilidades.

Otro de los consejos que ha ofrecido la compañía consiste en crear dos redes WiFi en el hogar. Como en algunas empresas o cafeterías, que cuentan con una red de invitados. Así se pueden separar los smartphones, tabletas y ordenadores –equipos más expuestos a sufrir ataques– de los frigoríficos, televisores, iluminación y otros sensores. Hay algunos routers que ofrecen esta opción. Aunque también se puede segmentar la red con ayuda de una Rasperry Pi. Pero esto ya requiere un nivel técnico más allá de la sabiduría del usuario medio.