Las casas inteligentes son cada día más comunes. Cada vez contamos con más dispositivos que gozan de conectividad, desde frigoríficos y aire acondicionado hasta las propias aspiradoras. Se pasan muy por alto los riesgos que puede traer consigo esta cotidianidad cada vez más conectada.
Desde la empresa de ciberseguridad Check Point pusieron a prueba la seguridad de un producto aparentemente tan inofensivo como una aspiradora ‘inteligente’. El modelo Hom-Bot de LG contaba con más de 400.000 unidades vendidas tan solo en la primera mitad del 2016, pero su app de control remoto poseía una gran vulnerabilidad.
Cuidado con las apps de control remoto
La aspiradora disponía de una cámara que permitía la grabación en vivo y que transmitía la imagen a través de la aplicación de `LG SmartThinQ´. Esto formaba parte de la doble funcionalidad que ofertaban entre la limpieza y la vigilancia del hogar. Pero si la aplicación era atacada, el ciberdelicuente podía espiar y conocer cada rincón de la casa y las actividades de cada uno de los que allí vivieran.
Esta brecha de seguridad fue descubierta y vulnerada a través del proceso de acceso de usuario en la app. El atacante manipulaba la entrada a la app e introducía el correo de la víctima para poder acceder desde la cuenta de su víctima, y una vez teniendo el control, tenía libertad para manipular todos los dispositivos de los que dispusiera el usuario con conectividad de la marca: horno, refrigerador, lavavajillas, aire acondicionado…
Esta debilidad, que tanto exponía la privacidad y datos de los usuarios, demuestra la necesidad vital de establecer infraestructuras eficaces de ciberseguridad, hasta en los dispositivos que creemos más inofensivos. Pues estos ataques resultan más comunes y más útiles de lo que nos imaginamos.
El IoT – internet de las cosas– no está presente únicamente en aparatos del hogar. Está presente en todas las industrias, y por ende este tipo de ataques también pueden ser trasladados a sectores empresariales donde el rédito para el atacante es muchísimo mayor.
Existe una necesidad -prácticamente un deber- cada vez más urgente por parte de los desarrolladores de dispositivos conectados de centralizar la ciberseguridad como objetivo prioritario. Tanto en el diseño de software de aplicaciones de control remoto como en los propios dispositivos. Una simple solución de ciberseguridad que sirva como pared puede marcar la diferencia.
¿Qué podemos hacer para evitarlo?
Como usuarios nuestra acción es limitada, pero sí que es cierto que hay algunas acciones que pueden ayudarnos.
Si tienes dispositivos IoT y utilizas en tu móvil las aplicaciones de control y gestión de los mismos, revisa que los permisos concedidos son los que necesita y si no, deshabilita aquellos permisos que no sean necesarios para su funcionamiento. Protege todos los dispositivos como mínimo con WPA2 y contraseñas robustas. También es importante proteger la seguridad del router para evitar que alguien conectado a la red pueda acceder a él.
Lee las políticas de privacidad de los dispositivos que utilices para estar informado sobre qué información recolecta, almacena y el uso que hace de ella la empresa creadora del producto. Mantén actualizado el software de los equipos y el firmware de los dispositivos IoT.
