Lunes, 06 de mayo de 2019

El internet de las cosas en el hogar

Los consumidores que equipan sus casas con aparatos de automatización del hogar sin considerar la seguridad pueden invitar a piratas informáticos y ladrones.

En repetidas ocasiones, los estudios han revelado que los dispositivos diseñados para automatizar el hogar tienen serias vulnerabilidades. Muchos dispositivos tienen políticas de contraseña débiles y no protegen contra ataques de intermediarios, de acuerdo con una encuesta de Hp de 10 sistemas de seguridad para el hogar disponibles en el mercado. 

Otros no impiden el acceso a la interfaz de depuración del dispositivo, lo que podría permitir una fácil piratería del dispositivo,según un estudio realizado en el mes de abril la firma de seguridad de códigos Veracode. Y, si un atacante puede obtener acceso al dispositivo, casi todos los dispositivos podrían verse comprometidos fácilmente y convertirse en un Caballo de Troya

De hecho, solo tomó entre 5 y 20 minutos encontrar una manera de comprometer cada dispositivo, una vez que los investigadores desempaquetaron el hardware.

"Estas compañías realmente están presionando para que un producto en el mercado compita realmente en este boom de Internet de las cosas, pero no tienen un tipo de seguridad en su equipo, por lo que hay muchas cosas pequeñas que se pasan por alto", dice Colby Moore. , un analista de investigación de seguridad para Synack. "La mayoría de las empresas están ignorando lo básico".

Para finales de año, unos 2,9 mil millones de dispositivos de consumo estarán conectados a Internet. Si bien el reloj de Apple puede ser el dispositivo más conocido de la colección de Internet de las Cosas, muchas de las "cosas" que conectará en el futuro formarán parte de su hogar, como pueden ser las camaras de vigilancia wifi.

Desafortunadamente, la prisa por ofrecer capacidades de automatización del hogar a los usuarios ha dado como resultado que los sistemas con poca seguridad creen avenidas adicionales de ataque para los delincuentes en línea.

"Es difícil no estar entusiasmado con lo que la inteligencia artificial en el hogar ha habilitado y traerá en el futuro, aunque eso no significa que se deba sacrificar la ciberseguridad en el proceso", 

La firma de seguridad Securitas, por ejemplo, probó cámaras, termostatos, detectores de humo y controladores de automatización del hogar, en busca de vulnerabilidades de seguridad. La compañía consideró cuatro escenarios que podrían afectar a los consumidores: un atacante irrumpe y tiene dos minutos con los dispositivos de la casa, un ladrón roba el teléfono móvil de una persona, un intruso en un café vigila las sesiones de Internet de la víctima y un atacante más avanzado logra modificar un dispositivo domótico antes de que la víctima lo compre.

Cada dispositivo tenía deficiencias de seguridad. El deseo de los consumidores de controlar su hogar desde los teléfonos inteligentes, por ejemplo, significa que perder el dispositivo puede tener algunas consecuencias significativas para la seguridad del hogar. Además, muchos productos no utilizan tecnología de encriptación.

"No puedo decir que me sorprendió, pero fue bastante impactante", dice Moore.

Para aquellos consumidores que se embarcan en un viaje hacia la automatización del hogar, aquí hay algunos pasos en su mayoría simples para proteger los dispositivos tanto como sea posible.

Bloquear el Router

Los enrutadores son la puerta digital al hogar, y un enrutador con poca seguridad puede permitirle a un atacante en línea un fácil acceso a todos los dispositivos de automatización del hogar en su red. 

En mayo, por ejemplo, la empresa de seguridad Prosegur descubrió que un grupo de atacantes había convertido a los enrutadores con contraseñas predeterminadas en una red de bots que luego utilizaban para eliminar sitios web mediante un ataque de denegación de servicio.

Los usuarios deben invertir en un enrutador con un buen registro de seguridad, asegurarse de que se haya cambiado la contraseña de administrador predeterminada y de que esté ejecutando el firmware más reciente.

Evitar la manipulación de Aparatos

De acuerdo con el estudio de la firma de seguridad Prosegur, obtener dos minutos con dispositivos en el hogar no le dio al atacante una ventana suficiente para modificar los dispositivos. Los dispositivos con un mecanismo de actualización USB, sin embargo, eran vulnerables a un compromiso rápido.

Los usuarios domésticos deben colocar los dispositivos en lugares donde personas que no son de confianza no pueden acceder fácilmente a ellos, con un énfasis particular en los dispositivos con un puerto de administración.

Actualizar los dispositivos

Muchos de los desarrolladores que crean el software para productos de automatización del hogar son novatos en lo que respecta a la seguridad. Un analista de seguridad, intentó piratear su casa y encontró una serie de vulnerabilidades simples en su producto de almacenamiento doméstico que le dieron una cabeza de playa en la red.

"Los desarrolladores tienen la excusa de que no son personas de seguridad", dice. "Pero necesitamos que los proveedores solucionen las vulnerabilidades que conocen".

Debido a que se necesita mejorar tanta funcionalidad de seguridad, la aplicación de actualizaciones es un paso crítico para garantizar que los dispositivos de automatización del hogar permanezcan seguros frente a los ataques más simples, dijo.



Publicado por Unemesio @ 17:54
Comentarios (0)  | Enviar
Comentarios