En los últimos años se han presentando avances considerables en el área de domótica. Entre estos avances cabe resaltar aquellos dispositivos y aplicaciones que nos permiten controlan diversas funciones de nuestro hogar- como el aire acondicionado, las luces e incluso las cerraduras- a través de internet y de forma remota.
Es impresionante que las tecnologías tengan tal alcance que nos permite tener una vida más cómoda. Sin embargo, es importante considerar los riesgos que este tipo de sistemas inteligentes representan.
Symantec realizó un estudio sobre más de 50 dispositivos inteligentes diseñados para el hogar. Entre los dispositivos que analizó se encuentran cerraduras, termostatos, focos, detectores de humo, entre otros. Al someter dichos dispositivos a diversas pruebas de seguridad, Symantec encontró un considerable número de vulnerabilidades que representan riesgos reales a los usuarios que hace uso de ellos:
- Autenticación: Los dispositivos analizados no utilizaban un sistema de autenticación confiable. Algunos dispositivos solamente se valían de un PIN de 4 dígitos que, combinado con la falta de medidas para impedir ataques por fuerza bruta, representan un blanco fácil para cualquier atacante.
- Vulnerabilidades Web: Al realizar un análisis superficial sobre 15 interfaces de nube de The Internet Of Things (IoT), se encontraron serias vulnerabilidades. Dichas vulnerabilidades permiten a un atacante externo ejecutar código e incluir archivos de forma remota, así como “inyectar código SQL”. Lo más grave es que dicha vulnerabilidad fue hallada sobre las cerraduras automáticas.
- Ataques locales: Diversos dispositivos transmiten información como texto plano, sin cifrar, a través de la red doméstica. Un atacante que acceda a la red local a la que están conectados todos los dispositivos inteligentes, puede acceder mediante el robo de credenciales a los mismos dispositivos y atacarlos directamente.
Aunque Symantec revela que no existen aún ataques dirigidos específicamente a los dispositivos inteligentes, recomienda verificar la seguridad de los dispositivos inteligentes que se adquieran para uso doméstico. Además recomienda tomar las siguientes medidas de seguridad:
- Utilizar contraseñas fuertes y únicas para cuentas de dispositivos y redes Wi-Fi
- Cambiar las contraseñas que vienen por default
- Usar un método de cifrado más fuerte al configurar redes Wi-Fi, como WPA2
- Deshabilitar o proteger el acceso remoto a los dispositivos IoT, cuando no se requiera
- Utilizar conexiones por cable en lugar de wireless, donde sea posible
- Emplear los dispositivos en una red doméstica separada, cuando sea posible
- Tener cuidado al comprar dispositivos IoT usados, ya que pueden haber sido manipulados
- Investigar las medidas de seguridad del fabricante o vendedor del dispositivo
- Modificar la configuración de privacidad y seguridad del dispositivo
- Deshabilitar características que no sean necesarias
- Instalar las actualizaciones en cuanto estén disponibles
- Asegúrase de que una interrupción, generada, por ejemplo, por saturaciones o a fallas en la red, no resulte en un estado inseguro de la instalación
- Verificar si las características inteligentes son realmente necesarias o si un dispositivo normal sería suficiente
Y si eres un desarrollador, Symantec recomienda que los nuevos dispositivos electrónicos tomen en cuenta las vulnerabilidades anteriores e implementen mecanismos de seguridad pertinentes.
- Implementar modelos de confianza para IoT, por ejemplo, la autenticación del dispositivo a través de SSL
- Proteger el código que opera el IoT, por ejemplo, una firma de código digital
- Protección efectiva host-basedpara IoT, por ejemplo, protección de endpoint y hardening del sistema
- Gestión segura y eficaz para IoT, por ejemplo, configuración y actualizaciones over-the-air
- Análisis de seguridad para identificar y resolver amenazas nuevas y avanzadas, por ejemplo, detección de anomalías.
Puedes leer el reporte completo de Symantec aquí.