Seguridad en una smarthome

Amenazas de seguridad en una smarthome y cómo contrarrestarlas

26/10/18

El auge de las smarthomes es espectacular. La tecnología facilita cada vez más la introducción de sistemas inteligentes en el hogar a un coste cada vez más asequible, y por eso cada vez es más frecuente ver dispositivos IoT (Internet of Things) en las casas: desde los vigilabebés conectados a internet, pasando por cerraduras inteligentes hasta electrodomésticos conectados.

Esto tiene implicaciones muy serias en cuanto a seguridad en el hogar. Cuántos más dispositivos conectados, mayor riesgo. Además, la mayoría de los dispositivos en el mercado son susceptibles de ser atacados porque no disponen de las medidas de seguridad necesarias.

Suelen ser dispositivos conectados sencillos como luces LED inteligentes, enchufes conectados o complejos como los sistemas de climatización inteligente. En cualquier caso, no parecen ser objetivos de primer nivel para los delincuentes.

La razón de que sean dispositivos con importantes riesgos de seguridad es que, a pesar de no ser objetivos de ataque, son puertas de entrada a la red doméstica. Hace poco se encontró un programa o código que se aprovechaba de un punto vulnerable en el sistema en el protocolo de fax (más conocido como exploit), que convierte a cualquiera máquina de este estilo en una puerta abierta para atacar una red local.

Hogar conectado

La particularidad en este suceso es que no requiere que el fax esté conectado a Internet para que el atacante pueda acceder por vía telefónica. Entonces surge la pregunta: si han podido hacer esto con dispositivos no conectados, ¿qué podrán hacer con aquellos que sí lo están?

Estos son los principales riesgos de seguridad en los dispositivos IoT:

  • Ataques informáticos, que son la amenaza más común en los entornos basados en la nube: ataques de denegación de servicio, malware, exploits, ataques a la privacidad del usuario o incluso la modificación de la configuración de los componentes electrónicos del dispositivo.
  • Aprovechar las vulnerabilidades del software, es decir, de las aplicaciones y el software IoT. Si no están actualizados, analizados, probados y configurados correctamente son un problema de seguridad porque algún atacante se aprovechará de ello.
  • La intercepción de los datos de las comunicaciones entre los dispositivos de IoT. Algunos ataques son los secuestros de sesiones o la obtención de datos de red, ante lo cual es necesario tomar medidas de seguridad.

Principales ciberataques en una smarthome

Antes de pasar a mayor detalle, hay que decir que los ataques a una smarthome no tienen por qué implicar, necesariamente, perjuicio para las personas que viven en la casa. A veces, esto tiene que ver con maniobras para perjudicar la reputación de una compañía o un proveedor de dispositivos.

  • Man-in-the-middle: el atacante se sitúa entre dos dispositivos e intercepta los datos que se intercambian, pudiendo hacer algo con ella que perjudique a un tercero. Por ejemplo, se podrían falsear mediciones de temperatura ambiente antes de ser enviadas a la nube o interferir en el funcionamiento de la climatización en plena ola de calor, para generar quejas y problemas a los fabricantes de los aparatos.
  • Robo de datos y de identidades: los datos generados por los wearables (relojes inteligentes, pulseras para deportistas, etc.) sin protección y los dispositivos inteligentes proporcionan a los ciberdelincuentes una amplia cantidad de información personal específica que puede ser potencialmente explotada para transacciones fraudulentas y el robo de identidad.
  • Secuestro de dispositivos: en este tipo de ataque el delincuente se apropia y controla un dispositivo. Suelen ser bastante difíciles de detectar porque no cambia la funcionalidad básica de los dispositivos. La “víctima” podrá tener la capacidad de infectar a los aparatos cercanos que estén conectados a la misma red local. Si un atacante compromete la seguridad de la alarma del hogar, podría tener acceso al resto de sistemas y, por ejemplo, cerrar las puertas electrónicas y pedir rescate, o controlar la temperatura ambiente para incomodar a los inquilinos, o incluso acceder a una webcam y espiar a su antojo.

smarthome-seguridad_soldado imperial

  • Denegación de servicio: este tipo de ataque consiste en inutilizar una máquina o recurso de red al interrumpir de forma temporal o indefinida los servicios de un host conectado a Internet. Es el tipo de ataque que más ha crecido a partir de la popularización de los dispositivos IoT, ya que son los candidatos perfectos para formar parte de las botnets, las redes que organizan los ataques de denegación de servicio a nivel mundial.
  • Denegación de servicio permanente: son ataques que dañan los dispositivos de una manera tan grave que será necesario reemplazarlo o, al menos, la reinstalación del hardware. Un ejemplo sería falsear las lecturas del termostato de un portátil con el fin de provocar daños irreparables a partir de un sobrecalentamiento extremo.

skyline_ciudad

Contramedidas para evitar estos ataques

  • Arranque seguro: se permite tan solo la ejecución de software autorizado como el OEM (Original Equipment Manufacturer o, en español, “fabricante de equipamiento original”), de manera que cualquier intento de reemplazo del firmware o el software de control será en vano.
  • Autenticación mutua: en esencia, se obliga a cada dispositivo conectado a la red a que se autentifique antes de enviar o recibir datos, de manera que se garantice que el origen de los datos es un dispositivo legítimo.
  • Comunicaciones seguras: el uso de cifrado extremo a extremo (entre un dispositivo y la nube, por ejemplo) asegura que el tránsito de los datos entre emisor y receptor sea seguro y que, a menos que un atacante descubra la clave de descifrado, será imposible que acceda al contenido de esos datos.
  • Análisis y monitorización de seguridad: se trata aquí de capturar datos sobre el estado general del sistema, incluidos los dispositivos finales y el tráfico general en la red. Estos datos luego se analizan para detectar posibles violaciones de seguridad o posibles amenazas al sistema.

Como conclusión, podemos decir que el incremento de los dispositivos conectados en la smarthome provoca importantes fallos de seguridad, tanto si estamos como si no estamos conectados a una red. En este sentido, podemos establecer medidas para prevenir estos ataques informáticos y contar con la máxima seguridad en nuestro hogar. 

 

Icono alerta Icono alerta

Muchas gracias. Nos pondremos en contacto contigo lo antes posible para gestionar tu solicitud. Nuestro horario de atención es de Lunes a Viernes de 9:00 a 20:00 de la tarde.