No son sólo las computadoras las que son pirateadas en estos días: investigadores de la Universidad Ben-Gurion del Negreb en Israel están haciendo sonar la alarma sobre vulnerabilidades fundamentales en los dispositivos domésticos inteligentes. A nuevo reporte en el diario Investigación de tarjetas inteligentes y aplicaciones avanzadas por el equipo de la escuela en el Laboratorio de seguridad de implementación y ataques de canal lateral encontró que es sorprendentemente fácil descubrir riesgos de seguridad graves en dispositivos como monitores de bebé, cámaras de seguridad para el hogar, timbres, cerraduras inteligentes, y termostatos.
Los investigadores examinaron 16 aparatos domésticos inteligentes disponibles en el mercado para ver si podían descifrarlos. De estos 16 dispositivos, pudieron encontrar la contraseña de 14 de ellos, mientras que a la mayoría de los dispositivos se pudo acceder en 30 minutos y conectarse a una botnet. Originalmente se propusieron desmontar los dispositivos y aplicarles ingeniería inversa antes de descubrir que el método más sencillo era simplemente localizar las contraseñas predeterminadas establecidas de fábrica.
Vídeos recomendados
La mayoría de los productos en el mercado de hogares inteligentes vienen con valores predeterminados comunes y fáciles de adivinar. contraseñas que muchos consumidores nunca cambian y prefieren la comodidad a la seguridad. Los investigadores concluyeron que para muchos fabricantes, sacar al mercado productos inteligentes a un precio asequible es más importante que asegurarlos adecuadamente.
Relacionado
- El gobierno de EE. UU. lanzará un nuevo programa de ciberseguridad para dispositivos domésticos inteligentes en 2024
- La escena de piratería de hogares inteligentes en Scream es posible, pero probablemente estés bien
- ¿Debería preocuparse por los electrodomésticos inteligentes pirateados?
"Solo tomó 30 minutos encontrar las contraseñas para la mayoría de los dispositivos, y algunas de ellas se encontraron solo mediante una búsqueda de la marca en Google". dicho Omer Shwartz, uno de los investigadores del proyecto. "Una vez piratas informáticos "Pueden acceder a un dispositivo de Internet de las cosas (IoT), como una cámara, pueden crear una red completa de estos modelos de cámara controlados por separado".
Utilizando los dispositivos en su laboratorio, los investigadores pudieron reproducir música a todo volumen a través de un monitor para bebés, apagar termostatos y otros dispositivos y encender cámaras de forma remota. Las implicaciones de seguridad de este estudio son, o deberían ser, de gran preocupación para la enorme cantidad de personas que utilizan dispositivos IoT sin implementar mejores protocolos de seguridad.
"Solo necesitas acceso físico una vez" dicho Dr. Yossi Oren, director del laboratorio de ciberseguridad. "Una vez que compras una copia de una marca y modelo de cámara y la atacas en tu laboratorio, obtienes información que te permitirá atacar esta marca y modelo en cualquier lugar de forma remota", dijo.
Además de descubrir estas fallas de seguridad, los investigadores también reunieron una serie de consejos para mantener más seguros los dispositivos domésticos, las familias y las empresas inteligentes. Sus protocolos incluyen:
- Compre dispositivos IoT únicamente de fabricantes y proveedores acreditados.
- Evite los dispositivos IoT usados. Es posible que ya tengan malware instalado.
- Investigue cada dispositivo en línea para determinar si tiene una contraseña predeterminada y, de ser así, cámbiela antes de instalarlo.
- Utilice contraseñas seguras con un mínimo de 16 letras. Estos son difíciles de descifrar.
- Varios dispositivos no deberían compartir las mismas contraseñas.
- Actualice el software con regularidad.
- Considere detenidamente los beneficios y riesgos de conectar un dispositivo a Internet.
"El aumento de la popularidad de la tecnología IoT conlleva muchos beneficios, pero este aumento de dispositivos nuevos, innovadores y baratos revela complejos desafíos de seguridad y privacidad". dicho investigador Yael Mathov. "Esperamos que nuestros hallazgos hagan que los fabricantes sean más responsables y ayuden a alertar tanto a los fabricantes como a los consumidores sobre los peligros inherentes al uso generalizado de dispositivos IoT no seguros".
Investigaciones anteriores realizadas por el equipo de ciberseguridad de la Universidad Ben-Gurion han incluido crackeando el puerto de depuración en ciertas cámaras IoT, aplicando un nuevo cortafuegos innovador a Androide teléfonos, descubriendo una técnica de piratería única conocida como " espacios de aire,”y encontrar una manera de transformar auriculares en micrófonos.
Recomendaciones de los editores
- 6 dispositivos domésticos inteligentes que pueden ahorrarle cientos al año
- Tus dispositivos domésticos inteligentes de Google ahora son mucho menos comunicativos
- Hacker intenta envenenar el suministro de agua de una ciudad de Florida
- Sin cortafuegos, la puerta de tu hogar inteligente queda abierta de par en par
- Sí, probablemente China nos esté observando a través de nuestros dispositivos IoT
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.