Los ataques de piratas informáticos se han vuelto mucho más frecuentes desde que nuestros hogares están llenos de dispositivos inteligentes. A través de algunos de estos, los ciberdelincuentes pueden entrar virtualmente en nuestros hogares. Aquí hay algunos ejemplos para ayudarlo a tomar conciencia del problema.
Ataques de hackers en casas inteligentes: el caso de Adam y Heather
La pareja Adam y Heather Schreck, una noche de 2014, se despertaron en medio de la noche con un fuerte ruido proveniente de la habitación de su hijo. Sin embargo, lo que perturbó el sueño de los dos no fue el habitual llanto de su bebé de 10 meses. Corriendo a su habitación, los padres se dieron cuenta, para su asombro y miedo, que el ruido era la voz de un hombre adulto que gritaba "¡Despierta!" y que provenía de su monitor de bebé.
Pero eso no es todo. Tan pronto como entraron en la habitación, la cámara apartó la vista del bebé y los padres, automáticamente. Para un vigilabebés, programado únicamente para monitorear al bebé, esta acción significaba solo una cosa: la cámara había sido pirateada y alguien había tomado el control de ella a través de Internet.
Una historia inquietante, y más si pensamos que han pasado siete años desde este suceso. Desde entonces, nuestros hogares han estado repletos de dispositivos inteligentes y los piratas informáticos han aprendido a piratearlos cada vez mejor.
El secuestro más grande de la historia: Ocurrió en 2016
Otro evento similar data de 2016, dos años después de la noche que involucró a los Schreck. Esta vez, el ataque fue a gran escala y puso de rodillas a gran parte de las redes de Internet en Europa y Estados Unidos. Estamos hablando de que cientos de miles de dispositivos se han visto comprometidos a través de lo que los expertos en seguridad denominan un ataque de denegación de servicio distribuido (DDoS), utilizando redes de bots Mirai.
Lo que sucedió fue que numerosos dispositivos conectados a la red fueron pirateados y se usaron para saturar los servidores de Dyn. Esta última es una empresa que anteriormente controlaba gran parte de la infraestructura del sistema de nombres de dominio (DNS) de Internet, con tráfico. ¿El resultado? Sitios web como Twitter, The Guardian, Netflix, Reddit, CNN y muchos más en Europa y EE. UU. estuvieron bloqueados durante gran parte del día.
Cuando los hackers "congelaron" la ciudad de Lappeenranta
Lappeenranta es una ciudad con una población de alrededor de 60.000 habitantes en el este de Finlandia, objetivo de un ciberataque en 2016. Esta vez, los sistemas de calefacción central y circulación de agua caliente en los edificios fueron atacados. Al obligar a los sistemas de calefacción a entrar en un ciclo de reinicio sin fin, los piratas informáticos bloquearon la calefacción de los residentes. Todo sucedió en un momento en que las temperaturas en Finlandia estaban bajo cero.
Por lo tanto, tener una protección IoT más sólida y completa para hogares inteligentes a nivel de red no debería ser solo la prioridad de los usuarios.
2018: un casino pirateado por un termómetro inteligente
Se puede pensar que los casinos, en comparación con los hogares normales, cuentan con sistemas de seguridad avanzados. Esta historia nos dice que una casa de juegos puede ponerse de rodillas con un simple dispositivo IoT: un termómetro de acuario inteligente en su vestíbulo.
Según Nicole Eagan, directora ejecutiva de la firma de seguridad cibernética Darktrace, los piratas informáticos usaron el termómetro conectado a Internet para ingresar a la red. Una vez dentro, "encontraron la base de datos de grandes apostadores y luego la transmitieron a través de la red, desde el termostato hasta la nube".
Esto muy bien puede suceder con una tarjeta de crédito y las credenciales de los usuarios. De repente, hacer que el hogar sea más inteligente no parece tan atractivo; sin embargo, hay varias formas en que los usuarios pueden mejorar su seguridad y defenderse de los piratas informáticos. La aplicación mydlink de D-Link, por ejemplo, permite a los usuarios controlar y monitorear los dispositivos conectados. Estos incluyen cámaras, enchufes inteligentes o sensores, directamente desde un teléfono inteligente o tableta.
¿Qué pasa si los piratas informáticos se apoderan de los coches?
Los coches inteligentes están cada vez más conectados. Un experimento de 2015, realizado por algunos investigadores, nos enseña que es posible piratear y tomar el control incluso de un Jeep Cherokee. El piloto de pruebas había notado que, sin tocar el salpicadero, las tomas de aire del Jeep habían empezado a expulsar aire frío, a máxima potencia. Posteriormente, la radio había cambiado a otra emisora, a todo volumen, y no era posible apagarla. Los limpiaparabrisas se habían encendido y el líquido empañaba el cristal. Aunque el volante y los frenos no se vieron afectados, más interrupciones habrían sido suficientes para provocar un accidente.
Consejos para protegerse mejor
Todo esto podría pensar que, en definitiva, sería mejor renunciar a las comodidades de los dispositivos IoT. De hecho, en lugar de renunciar a él, es importante prevenir los riesgos de los dispositivos conectados. Por ejemplo, para monitorear su hogar, las soluciones en la nube como mydlink brindan cifrado de extremo a extremo a través de la nube. Esto elimina el riesgo de hacks de cámara. Esta solución también ofrece un completo ecosistema para el hogar inteligente que controla y gestiona el hogar, con cámaras, enchufes inteligentes y otros sensores.
También puede ser útil familiarizarse con los controles de seguridad de su enrutador y configurarlo para ajustar la exposición a Internet. Por ejemplo, simplemente deshabilitar el acceso remoto en el enrutador puede evitar que un pirata informático tome el control de él. Además, una adecuada protección antivirus y antimalware en todos los ordenadores y portátiles del hogar es de gran ayuda.
Otra contramedida, aunque nos parezca trivial, es actualizar con frecuencia las contraseñas y el firmware para renovar la protección del dispositivo y cambiar las contraseñas predeterminadas. Los dispositivos más antiguos a menudo vienen con una contraseña proporcionada por el fabricante, que suele ser la misma. Si no se modifica, el dispositivo es extremadamente vulnerable a los ciberataques.
Familiarizarse con los controles de seguridad del enrutador y configurarlo para regular la exposición a Internet también es una consideración importante. Finalmente, antes de comprar un nuevo dispositivo, cada persona debe comprender qué tipo de funciones y detalles se incluyen. La calidad y la seguridad deben ser las primeras características a tener en cuenta antes de realizar una compra. Como suele ser el caso, la mejor defensa contra el peligro es la cultura.
