El día en que me hackearon hasta la cafetera

PRAGA–"¿Alguna vez pensaste que ibas a tener que pagar rescate por tu cafetera?", preguntó Vlad Iliushin, investigador de amenazas de internet de las cosas (IoT) de la compañía de seguridad informática de Avast, durante una demo. La idea era mostrar lo sencillo que es hackear los electrodomésticos conectados, y lo cumplió en pocos minutos. "No solo se trata de que te falte el café caliente durante el desayuno, la situación puede volverse mucho más grave", alertó el experto.

Es que los electrodomésticos conectados suelen tener configuraciones estándar con claves que son muy fáciles de adivinar, incluso para los delincuentes menos experimentados. La puerta de entrada a una casa es el router. Así que una vez que se conoce su clave solo bastará con ingresar un comando para que el dispositivo comience a buscar qué equipos tenemos conectados. Al encontrar la cafetera podrán dominarla en cuestión de segundos. "¿Qué se puede hacer con este ataque?, se estarán preguntando. Se puede controlar totalmente ese electrodoméstico: encenderlo, apagarlo y bloquearlo. Hasta pueden poner frases en el dislplay como: Si quieres recuperarla tendrás que enviarme esta suma de cryptos a esta cuenta, acompañada de un temible logo de pirata". Eso será suficiente para que se te complique la mañana, en la que solo querías un café caliente para poder despabilarte y salir a trabajar. Además, al encenderla remotamente, si la máquina no tiene agua recalentará y hasta es posible que se incendie. Por eso tengo el matafuegos cerca", reconoce Iliushin.

Es cierto que por ahora son pocos, pero en el futuro serán muchísimos los dispositivos conectados en casa. De todas maneras hoy ya nos ocasionaría un gran dolor de cabeza si un delincuente informático accediera a la información que tenemos en nuestros equipos. Solo basta con pensar en los datos que podrían extraer de nuestras cámaras de seguridad, los routers, las computadoras, los celulares, las consolas de juego y los televisores. En pocos segundos podrán robarnos datos tarjetas nuestras de crédito, imágenes de nuestros hogares y, con un poco de experiencia, hasta podrán acceder a nuestras agendas y nuestros mensajes de correo electrónico.

"La mayoría de los dispositivos pueden ser atacados fácilmente e, incluso, destruidos. Creo que los gobiernos deberían impulsar una regulación para que, por ejemplo, no se vendan equipos que no son seguros. Tal como ocurre con los juguetes, donde la ley prohíbe la venta de productos que no cumplen con determinadas normas de seguridad sobre materiales y componentes. De la misma forma debería considerarse la seguridad informática de dispositivos conectados", destaca Ondrej Vlcek, CEO de Avast.

Peligro inminente

Entre los países que están en la delantera, en materia de seguridad, se destaca Japón. En febrero el Instituto Nacional de Tecnologías de la Información y las Comunicaciones japonés comenzó una campaña para intentar acceder a los dispositivos conectados a internet, de los hogares y oficinas, y detectar así sus vulnerabilidades y advertir a las personas y empresas para que refuercen su ciberseguridad. Aunque la medida fue criticada por algunos expertos, esta prueba surgió después de que el Instituto descubriera que los dispositivos de IoT fueron afectados en el 54% de los ciberataques ocurridos en 2017, según el servicio de noticias NHK.

"El estado de California, en Estados Unidos, impuso que las claves de los equipos conectados deben ser únicas por cada unidad. Es que por lo general se ponen, de fábrica, números correlativos como 1234, o ‘admin’, y los consumidores no las cambian. Eso es un gran problema porque los ciberdelincuentes lo saben y pueden vulnerarlos fácilmente", explica Vlcek.

Otro punto que destaca el ejecutivo es que los fabricantes tienen poco margen de ganancia y por eso no invierten en seguridad. "Además de la presión que tienen por sacarlo rápidamente al mercado, sin hacer los testeos necesarios", agrega.

Vlcek también reflexiona sobre los peligros que provocarían los delincuentes informáticos que ataquen los sistemas de conducción autónoma, por ejemplo.

Soluciones y consejos

Con el objetivo de prever estos ataques Avast está lanzando Avast Omni, una solución de software y hardware para brindar seguridad a los dispositivos conectados en el hogar. Este dispositivo se conecta al router doméstico –sin afectar el rendimiento de wifi– y realiza un escaneo de los equipos conectados para identificar sus vulnerabilidades, o si han sido atacados. "Hasta ahora la seguridad de los dispositivos conectados quedaba en manos del consumidor, pero es un tema complejo para delegárselo a ellos. Por eso hemos desarrollado Omni, basándonos en las amenazas que detectamos, integrada por más de 435 millones de usuarios en el nivel global. Se trata de una solución completa que ayudará a los consumidores finales a administrar fácilmente la seguridad y privacidad de su red doméstica y los dispositivos conectados a ella", detalla Vlcek.

Por medio de Omni los usuarios pueden ver qué personas y qué dispositivos están conectados a su red. Además arroja alertas si detecta un comportamiento inusual en cualquier dispositivo, y bloquea a los buscan acceder subrepticiamente a los equipos conectados. Es compatible con Windows, Mac, Android y iOS.

También ofrece controles parentales, para que los padres puedan filtrar contenidos de las aplicaciones para que los niños accedan solo al permitido para su edad, incluso cuando utilicen las redes sociales y vean videos online. Los padres pueden, también, pausar los juegos o internet de forma remota.

Omni parece ser pionero, al menos en el nivel local, al ofrecer una solución que combina hardware y software. De todas maneras tendremos que esperar hasta el año que viene para poder verlo en las tiendas de la Argentina. Los primeros que podrán adquirirlos serán los estadounidenses, ya que en los próximos días comenzará a venderse en Estados Unidos, por 149 dólares.