16 Mar Investigadores israelíes encuentran fallas en ciberseguridad de monitores para bebés y cámaras web
El equipo de la Universidad de Ben-Gurion pudo transmitir música a través de un vigilabebés, apagar un termostato y encender una cámara de forma remota.
Imagen ilustrativa de un bebé que duerme (Wavebreakmedia; iStock de Getty Images)
Investigadores de ciberseguridad de la Universidad Ben-Gurion del Negev dicen que han encontrado serios problemas de seguridad en dispositivos comunes como monitores para bebés, cámaras de seguridad y cámaras web, timbres y termostatos. Estos fueron fácilmente hackeados por los investigadores como parte de su estudio para detectar las vulnerabilidades del Internet de las Cosas, los dispositivos domésticos conectados a Internet y las redes.
A medida que nos armamos con timbres inteligentes, asistentes personales, teléfonos inteligentes y monitores para bebés siempre inteligentes, también nos exponemos cada vez más a las posibilidades de que nuestros dispositivos sean controlados por hackers de mentalidad criminal. La asistente personal de Amazon, Alexa, asustó a los dueños la semana pasada cuando emitió una risa espontánea. Esto impulsó al gigante del comercio electrónico a solucionar el problema, que por suerte no era una broma. Pero el episodio puede verse como una advertencia de cosas que podrían salir mal, a medida que nos conectamos más y más.
“Es verdaderamente alarmante la facilidad con que un criminal, voyerista o pedófilo pueden hacerse cargo de estos dispositivos,” dijo el Dr. Yossi Oren, profesor en el Departamento de Software de BGU e Ingeniería de Sistemas de Información y jefe de la Seguridad de la Ejecución y del Laboratorio del Canal Lateral de Ataques en Cyber@BGU. «Al usar estos dispositivos en nuestro laboratorio, pudimos reproducir música a alto volumen a través de un monitor para bebés, apagar un termostato y encender una cámara remotamente, para gran preocupación de nuestros investigadores que usan estos productos».
«Solo tardamos 30 minutos en encontrar contraseñas para la mayoría de los dispositivos y algunos de ellos se encontraron simplemente a través de una búsqueda en Google de la marca», dijo Omer Shwartz, estudiante de doctorado y miembro del laboratorio de Oren, en un comunicado publicado el martes. «Una vez que los hackers pueden acceder a un dispositivo IoT, como una cámara, pueden crear una red completa de estos modelos de cámara controlados de forma remota».
Los investigadores de BGU descubrieron varias formas en que los piratas informáticos pueden aprovechar los dispositivos poco seguros. Descubrieron que los productos similares bajo diferentes marcas comparten las mismas contraseñas predeterminadas comunes. Los consumidores y las empresas rara vez cambian las contraseñas de los dispositivos después de comprarlas, por lo que podrían estar operando dispositivos que están infectados con código malicioso durante años, dijeron los investigadores.
Investigadores de ciberseguridad de la Universidad Ben-Gurion, Omer Shwartz, izquierda, y Yael Mathov, demostrando sus hallazgos durante una gira de prensa; 6 de marzo de 2018
(Shoshanna Solomon / Times of Israel)
Los investigadores también pudieron iniciar sesión en redes WiFi completas simplemente recuperando la contraseña almacenada en un dispositivo para obtener acceso a la red, dijeron.
Para enfrentar el problema, los fabricantes deben dejar de usar contraseñas que pueden ser evadidas fácilmente, desactivar las capacidades de acceso remoto y dificultar la obtención de información desde los puertos compartidos, dijeron.
«Parece que conseguir productos de IoT para comercializar a un precio atractivo a menudo es más importante que asegurarlos adecuadamente», dijo Shwartz.
La firma de investigación Gartner Inc. dice que hay unos 8.400 millones de dispositivos conectados que se utilizan en todo el mundo y se pronostica que alcanzarán los 20.400 millones de dispositivos en 2020.
«Los dispositivos de IoT están hechos para durar» durante años, dijo Schwartz, mientras los investigadores presentaban sus hallazgos a los periodistas en su laboratorio la semana pasada. «Entonces hay un problema».
Para ayudar a aumentar la seguridad, los investigadores recomendaron una serie de pasos: evitar el uso de dispositivos IoT completamente, ya que podrían tener malware instalado, pero si los usa, compre solo a fabricantes y proveedores de renombre; busque cada dispositivo en línea para determinar si tiene una contraseña predeterminada y, de ser así, cámbiela antes de la instalación; use contraseñas seguras con un mínimo de 16 letras, ya que son difíciles de descifrar; no comparta una contraseña entre múltiples dispositivos; actualizar el software regularmente.
Los investigadores aconsejaron muy cuidadosamente considerando los beneficios y riesgos de conectar un dispositivo a internet.
«El aumento en la popularidad de la tecnología IoT tiene muchos beneficios, pero esta oleada de dispositivos nuevos, innovadores y baratos revela complejos desafíos de seguridad y privacidad», dijo Yael Mathov, un estudiante que realizó la investigación. «Esperamos que nuestros hallazgos hagan que los fabricantes sean más responsables y ayuden a alertar a los fabricantes y consumidores sobre los peligros inherentes al uso generalizado de dispositivos de IoT no seguros».
Fuente: The Times of Israel
Traducido: Consulado General H. de Israel en Guayaquil