MENÚ

Cómo puede hackearse una aspiradora, una lavadora o cualquier otro dispositivo domótico y cómo podemos protegerlo

Publicado
Comparte
Categorías
Recursos utilizados
Expertos
Superpoderes

Hace unos días el usuario de Twitter David Buchanan explicaba en un hilo de esta red social cómo había conseguido hackear una SmartTV de LG sin necesidad de estar conectada a internet, mediante la señal que le llega a la TDT a través de la antena (DVB-T). ¿Puede ocurrir lo mismo con cualquier electrodoméstico que tengamos en casa? ¿Qué condiciones debe tener el aparato para que pueda ser hackeado?

“El único requisito es tener un ordenador dentro y estar conectado o habilitado para conectarse a algún tipo de red o bien recibir información, por ejemplo una SmartTV por la antena, por puertos de infrarrojos, etc”, nos explica nuestro maldito y experto en ciberseguridad de empresas y hacker ético, Jorge Louzao. Estos aparatos son conocidos como dispositivos IoT (Internet de las Cosas, en su traducción del inglés).

Para que lo entendamos mejor, no hay que hablar de “neveras, televisores o cafeteras inteligentes: son ordenadores que son capaces de enfriar, mostrar imágenes o hacer café”, añade el experto. Si pueden conectarse a alguna red, como el bluetooth o incluso tener conexión a internet, son vulnerables de ser interceptados y controlados.

Los dispositivos domóticos también pueden tener conexión a Internet

Por tanto, las posibilidades de que un electrodoméstico sea hackeado dependerán, según Louzao, de “la capacidad de conexión que tenga el dispositivo, la inversión que el fabricante haga en ciberseguridad y lo atentos que estemos a que estos ordenadores estén actualizados”, siempre que se sigan publicando tales actualizaciones de seguridad.

Otros elementos que pueden hacer que un electrodoméstico sea vulnerable de sufrir un ciberataque es que el aparato en cuestión traiga configuradas contraseñas por defecto que puede conocer cualquiera. Hablamos de las típicas contraseñas como ‘1234’, ‘qwerty’ o ‘0000’. Son contraseñas fáciles que deben ser sustituidas al adquirir el producto.  También influye el hecho de que podamos manejarlo a través de una aplicación, esta sufra un ataque y exponga a todos los usuarios, añade la también maldita, experta en ciberseguridad y jefa de Auditoría en GMV, Paula González.

Seguro que muchos os estáis preguntando qué puede ocurrir si nos hackean un electrodoméstico. Las opciones pueden ser múltiples: “Robo de datos, participar sin saberlo en ataques de denegación de servicio, el susto de que el equipo de música nos despierte de madrugada con música a todo volumen, que puedan controlar nuestro timbre wifi y ver cuándo entramos o salimos de casa, vigilarnos en nuestro propio domicilio, alterar la temperatura de nuestro hogar e incluso, en casos extremos, que el hervidor de agua esté calentando sin parar evitando los controles de seguridad que llevan, podríamos enfrentarnos a un incendio”, algo que Louzao considera “poco probable pero no descartable”.

Otro caso que nos recuerda González es el de ataques a aparatos vigilabebés “conectados por internet que tienen contraseñas por defecto que puede conocer cualquiera”, que, además vulneran el derecho a la privacidad y que “pueden ser utilizados por pederastas” o para llevar a cabo un robo.

Ya en 2014, la firma de seguridad Proofpoint alertó de la infección de electrodomésticos conectados a la red mediante un ciberataque. Los atacantes enviaron más de 750.000 correos electrónicos maliciosos a empresas e individuos de “todo el mundo” a través de “más de 100.000 dispositivos de consumo diario, como enrutadores de redes domésticos, centros multimedia conectados, televisores y al menos un frigorífico”, que usaron como “plataforma” para lanzar estos ataques.

Probablemente la mayoría de los hogares cuentan con más de un electrodoméstico de los que hemos hablado. ¿Podemos prevenir convertirnos en el blanco de un hackeo? Aunque, según Louzao, no estamos a salvo si alguien con los conocimientos necesarios quiere ir a por nosotros de manera concreta, sí podemos tener en cuenta una serie de consejos para evitar ser víctimas de un ataque automatizado.

Mantener actualizados los dispositivos, asegurar nuestra red wifi y evitar tener puertos abiertos en nuestro router

Las recomendaciones del experto son: tener siempre el router actualizado (un trabajo que debe realizar la operadora con la que contratamos la red), tener la red wifi bien configurada, es decir, con una buena clave y evitando nombres de usuario genéricos, o tener desactivado el UPnP (Universal Plug and Play) en el router. Esto es, un sistema mediante el cual algunos dispositivos anuncian que están en la red, algo que, según Louzao, podemos comprobar con nuestra operadora de ADSL o fibra y pedir que lo desactiven, ya que, de estar abierto, “este abrirá un puerto a todo internet para permitir el acceso hasta ese dispositivo”. 

Además, debemos “evitar conectar dispositivos que puedan vulnerarse a través de otros métodos”. En este sentido, el experto aconseja no conectar la SmartTV a la red de casa, sino a un dispositivo que se pueda controlar y actualizar para ejecutar las aplicaciones de streaming y así poder ver contenido en la televisión. Eso sí, “siempre que sean productos de confianza con empresas detrás que los mantengan y corrijan los errores cuando aparezcan vulnerabilidades”, añade.

La experta en ciberseguridad Paula González, también nos aconseja tener siempre el dispositivo actualizado, cambiar las contraseñas que vengan en el aparato por defecto y, antes de comprar, confirmar que el fabricante se toma en serio la ciberseguridad ya que, asegura, en muchos casos, la probabilidad de que un aparato sea hackeado depende de esto último.

En este artículo han colaborado con sus superpoderes los malditos expertos en ciberseguridad Paula González y Jorge Louzao.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.

Buzón de timos

¿Has sido víctima de un timo o lo has cazado a tiempo? Cuéntanos tu caso aquí o en un correo a [email protected]