La cara B de la domótica: los riesgos de tener la nevera, el lavavajillas o la cerradura de casa conectada a internet

  • La domótica es el conjunto de electrodomésticos conectados a internet que tenemos en casa para 'facilitarnos' la vida

  • Sin embargo, también tienen asociados algunos riesgos con la seguridad informática

  • Hablamos con un experto para que nos cuenta cómo entran los atacantes, qué pueden hacer y cómo podemos evitarlo

¿Te imaginas que la pesadilla de Alaska y los Pegamoides en 'La rebelión de los electrodomésticos' se hiciera realidad? Una tostadora asesina, una aspiradora que se niega a aspirar o un lavaplatos que no hace caso son escenas del hogar difíciles de ver, pero con todos los aparatos conectados a internet, no sería tan descabellado que ocurriera algo similar. Es el llamado 'Internet de las cosas', que tiene sus ventajas, pero también sus inconvenientes y, sobre todo, sus riesgos, que hemos analizado con un experto.

Cada vez que hay un aparato conectado a internet es una puerta de entrada más para los ciberdelincuentes y dependiendo del tipo de dispositivo y del tipo de acceso que se tenga sobre él existen una serie de riesgos. "Desde una cámara de seguridad hasta una lavadora conectada a internet, lo que hay por detrás para que funcione es una web y los atacantes pueden utilizar diferentes técnicas para acceder a ella y entrar en tu dispositivo", nos explica Miguel de Castro, ingeniero de ventas en CrowdStrike.

Cómo acceden los ciberdelincuentes a tus electrodomésticos

Hay varias vías por la que los atacantes pueden tomar el control de uno de tus aparatos conectados a internet y, a partir de ahí, hacerse con el poder de la conexión WiFi a la que están conectados. El más común, nos explica De Castro, es probar por fuerza bruta para encontrar la contraseña de acceso. "Esto significa que mediante programas informáticos empiezan a probar cientos de miles de contraseñas que vienen por defecto en los dispositivos, hasta que dan con ella. Cuando no se cambia la contraseña a una más larga se está permitiendo que, de forma accesible, se puede llegar ahí".

Otra de las vías de acceso que tienen los atacantes es encontrar vulnerabilidades en los programas que gobiernan esos aparatos. "Es relativamente sencillo descubrir esos entornos inseguros a nivel mundial", nos dice. "Hay webs que recorren todas las direcciones de internet de todo el mundo para ver qué puertas de entrada (puertos) están abiertos y qué versión del sistema están usando", nos explica el experto.

Pero mejor verlo con un ejemplo: si tenemos una cámara de seguridad y esa cámara tiene una web para administrarla puede que el diseño de seguridad de esta no sea perfecto y sea posible atacarlo. Una táctica muy común es desbordar de información esa web para provocar su fallo y poder acceder a ella. Una vez dentro, llegar hasta la configuración de la cámara de seguridad para obtener su control es coser y cantar.

Un ejército de lavadoras y frigoríficos contra la web de una gran empresa

Cuando ya tienen el control de los electrodomésticos conectados a internet en tu casa, los atacantes los pueden usar de varias maneras. Una de las más comunes es crear un 'ejército' con cientos de miles de aparatos más que previamente hubieran sido controlados para darles la orden de entrar todos a la vez en una determinada web y bloquearla durante un tiempo indefinido. Además, al estar tan dispersado (los aparatos pueden estar en cualquier parte del planeta), es casi imposible rastrear el origen real del ataque.

"Pueden poner a nuestra televisión o nuestro frigorífico a disposición de tirar la web de El Corte Inglés, Amazon, o lo que sea", dice De Castro. Además, otro de los ataques que pueden hacer estaría destinado, directamente, a provocar daño físico: "Pueden llegar a poner la calefacción al máximo de potencia, estropear el termostato, fundir bombillas, aumentar los consumos, etc.", explica.

"Por ejemplo, hace unos años había un malware desarrollado por la NSA de Estados Unidos y el Mossad de Israel para acabar con el programa nuclear de Irán. Y lo consiguieron metiendo un virus, Stuxnet, en una planta de enriquecimiento de uranio y lo hicieron explotar. Si eso lo extrapolamos a nuestras casas, cualquier cosa puede afectar", concluye el experto.

Recomendaciones para evitar estos ataques

De Castro nos da una serie de consejos para evitar este tipo de ataques con tan solo unos sencillos pasos:

  • No utilizar la configuración por defecto. Hacer cambios en esa configuración y que sean contraseñas robustos, porque de nada sirve una contraseña nueva que en vez de '1111' sea 'maria'. Por base de datos será muy fácil hackearla. Tiene que ser lo suficientemente grande, que tenga bastantes caracteres e incluir símbolos extraños como dólares, almohadillas, etc.
  • También hay sistemas que permiten bloquear desde donde se están conectando. Puedes limitar el ámbito de conexión para que nadie se conecte, por ejemplo, desde China.
  • Por último, tener actualizadas las versiones, porque estas se van actualizando según van saliendo vulnerabilidades, y por eso es básico tener la última versión instalada.