Si est\u00e1s al tanto de las noticias de Internet y seguridad inform\u00e1tica, entonces no deber\u00eda ser una sorpresa para ti que muchos sistemas de casas inteligentes est\u00e1n mal concebidos o configurados y dejan a los hogares en los que est\u00e1 instalados expuesto a una gran cantidad de vulnerabilidades de seguridad graves.<\/p>\n
Tomando el riesgo de insultar tu inteligencia, las casas inteligentes o \u201csmart homes\u201d son exactamente lo que piensas que son (piensa en smartphones, Smart TVs<\/a>, coches inteligentes, etc.): casas en las cuales los electrodom\u00e9sticos, los sistemas de calefacci\u00f3n y aire acondicionado, la iluminaci\u00f3n, los detectores de humo, y\/o las cerraduras est\u00e1n todos conectados a la red dom\u00e9stica y \u00faltimamente a Internet junto con los ordenadores, los tel\u00e9fonos y las tablets, y todos los otros dispositivos comparativamente tradicionales capaces de conectarse a Internet. Estos sistemas permiten a los usuarios monitorizar y manipular los sistemas en sus hogares de forma remota.<\/p>\n Los investigadores han estado criticando los sistemas de seguridad inteligentes y las cerraduras y los detectores de humo conectados a Internet (y todo lo dem\u00e1s que tiene una conexi\u00f3n a Internet) por todo el tiempo que he estado prestando atenci\u00f3n. M\u00e1s recientemente, nuestros amigos de AV-Test.org<\/a> estudiaron la situaci\u00f3n de seguridad de siete equipos de casas inteligentes separados, encontrando que cuatro de esos sistemas no eran seguros.<\/p>\n Por supuesto, siete son bastante pocos y quiz\u00e1s no es una cantidad de ejemplos estad\u00edsticamente significante o representativa. A pesar de esto, los dispositivos que resultaron ser vulnerables en este estudio pod\u00edan ser explotados por ataques internos y en algunos casos externos, que ten\u00edan como objetivo o la red dom\u00e9stica y las m\u00e1quinas conectadas a \u00e9sta, o la casa misma, y las cosas que hab\u00eda dentro de esta.<\/p>\n AV-Test analiz\u00f3 iConnect de eSaver, tapHome de EUROiSTYLE, Gigaset\u2019s Elements, iComfort de REV Ritter, RWE\u2019s Smart Home, QIVICON de Deutsche Telekom, and XAVAX MAX! de Hama. Entre estos, AV-Test encontr\u00f3 que solo los conjuntos de Gigaset, RWE y QIVICON estaban bien protegidos contra ataques de cibercriminales y accesos no autorizados. Los equipos de iComfort y tapHome conten\u00edan vulnerabilidades que se pod\u00edan explotar localmente, lo que significa que un atacante tendr\u00eda que estar en la casa para aprovecharse de los bugs. M\u00e1s serio es que los sistemas de iComfort y XAVAX MAX! pod\u00edan ser explotados remotamente (adem\u00e1s de localmente).<\/p>\n Cada producto ofrece un conjunto diferente de funciones. En general, hay sistemas de control para electricidad, calefacci\u00f3n y seguridad; sistemas de monitorizaci\u00f3n para ventanas, puertas y habitaciones; sistemas de control para enchufes con interruptores, y sistemas de interrupci\u00f3n para luces, calefacci\u00f3n y electricidad.<\/p>\n En t\u00e9rminos generales, un atacante podr\u00eda manipular los sistemas conectados con el fin de causar da\u00f1o a ellos (apagando la calefacci\u00f3n y causando que las tuber\u00edas estallen en invierno, por ejemplo).<\/p>\n Sin embargo, la mayor\u00eda de los hackers criminales quieren obtener dinero<\/a>. Por lo tanto, los ataques m\u00e1s comunes ser\u00edan aquellos que usan las debilidades de los sistemas como puntos de acceso para eventualmente obtener datos valiosos guardados en la red del hogar. Tambi\u00e9n es posible que los dispositivos que no son seguros pudieran ser comprometidos con el fin de vigilar un objetivo f\u00edsico de robo potencial. Un hacker eficiente incluso podr\u00eda desbloquear las puertas, haciendo del robo un acto bastante f\u00e1cil. AV-Test indica que el potencial para difundir ransomware<\/a> por los varios dispositivos conectados tambi\u00e9n puede ser tentador para los atacantes.\u00a0 Ser\u00eda dif\u00edcil no pagar el dinero de rescate si toda tu casa simplemente deja de funcionar.<\/p>\n AV-Test enfoc\u00f3 su prueba en si la comunicaci\u00f3n entre los dispositivos estaba cifrada, en si los equipos exig\u00edan o no una autenticaci\u00f3n activa predeterminada (contrase\u00f1as para el acceso f\u00edsico o de la web), y su susceptibilidad para ataques remotos.<\/span><\/p>\n La comunicaci\u00f3n hacia y desde los productos de Gigaset, RWE y QIVICON siempre est\u00e1 cifrada y considerada segura por AV-Test. iConnects tambi\u00e9n encripta sus comunicaciones, pero AV-Test dice que su cifrado puede ser sobrepasado con facilidad. Los otros productos observados en la prueba \u2013 iComfort, tapHome y XAVAX MAX! \u2013 ni siquiera usaban cifrado.<\/p>\n