A los vecinos de la familia cibernauta les han robado en casa. Al parecer, los ladrones habían hackeado algunos dispositivos conectados a la red con los que monitorizar su actividad. Al ver que llevaban varios días sin conectar la calefacción, asumieron que estaban fuera de casa y entraron para llevarse sus cosas de valor. Este es el caso que expone la Oficina de Seguridad del Internauta (OSI).
Los vecinos de la familia cibernauta son unos fanáticos de la tecnología. Siempre están a la última y han acabado convirtiendo su casa en lo que se conoce como una smart-home, es decir, un hogar inteligente. A este conjunto de dispositivos y tecnologías aplicadas al control y a la automatización de la vivienda, se le conoce como domótica.
En mayor o menor medida, casi todas las tareas del hogar están automatizadas de alguna u otra forma: el robot de limpieza se conecta por la mañana para barrer y limpiar los suelos, el frigorífico se encarga de hacer la compra, el termostato regula la temperatura y las luces se apagan cuando no detectan a ninguna persona en la casa, entre otras muchas cosas.
En definitiva, disponen de un hogar inteligente conectado donde todos los dispositivos intercambian información entre sí para facilitar la vida a los miembros de la familia. Sin embargo, como ya hemos podido comprobar, todo lo que está conectado a la red, no está libre de posibles ataques a mano de los ciberdelincuentes.
En este caso, la familia vecina salió un fin de semana de vacaciones. Al volver de sus días de descanso no podían creer lo que vieron. La puerta de su casa estaba abierta de par en par y sus bienes más preciados habían desaparecido. No tenían ni idea de cómo podía haber ocurrido aquello con un hogar tan preparado.
¿Cómo pudo ocurrir?
A pesar de las mejoras tecnológicas en el hogar vecino, los ladrones habían entrado durante el fin de semana y se habían llevado todas sus cosas de valor. No había sido un robo común, ya que había sido perpetrado por un grupo de ciberdelincuentes que se hacían con el control de los aparatos conectados a la red de este tipo de hogares inteligentes y esperaban el momento oportuno para atacar.
Parece ser, que los atacantes habían conseguido hackear la red wifi del hogar familiar y con ello, les fue muy sencillo controlar el resto de los dispositivos conectados a la misma. Este tipo de dispositivos inteligentes suelen conectarse a la red wifi a través de un protocolo WPS con autentificación de tipo “External Registrer”.
Cualquier ciberdelincuente sin demasiados conocimientos en la materia, sería capaz de conseguir el PIN de éste por medio de ataques de fuerza bruta. Una vez dentro, les fue muy sencillo monitorizar el tráfico de información y descifrar los datos que se intercambian entre el router y los dispositivos inteligentes o “dispositivos IoT”.
Con toda esta información y monitorizando el flujo de información durante algunas semanas, los ciberdelincuentes solo tuvieron que esperar y al ver la falta de actividad del termostato, intuir que la familia había salido por vacaciones.
Lo más probable es que los ciberdelincuentes estuviesen monitorizando a varias viviendas al mismo tiempo. Tras detectar una irregularidad en las rutinas de los dispositivos de una de ellas, los atacantes se personaron en el lugar, comprobaron sus sospechas y finalmente cometieron el robo.
¿Cuál es la moraleja de la historia?
Si bien es cierto que la tecnología avanza muy rápido y que sus funcionalidades y ventajas son muy atractivas para nosotros, los consumidores, ya que vivimos en la era de la información y esto conlleva unos riesgos. Debemos ser conscientes de que nuestra privacidad puede verse comprometida si no tenemos cuidado.
A la hora de hacernos con este tipo de dispositivos, una de nuestras prioridades a la hora de elegir entre unos y otros es valorar la seguridad de éste, así como sus características técnicas.
Al igual que ocurre con las buenas prácticas en ciberseguridad, debemos mantenernos informados y mantener el software de este tipo de dispositivos siempre actualizado. Suelen incluir mejoras en la seguridad que nos protegerán ante determinados tipos de ataques.
Las opciones de privacidad y seguridad deben ser revisadas con especial atención, ya que en algunos casos podemos estar dando permisos a ciertas acciones que no deseamos en realidad. Por lo tanto, es muy importante que les echemos un vistazo y las configuremos si fuese necesario.
La seguridad de nuestras redes es muy importante. Recuerda cambiar las contraseñas que vienen por defecto tanto para el wifi, como la clave del router. La robustez de las contraseñas, así como el cambiarlas eventualmente supone una diferencia enorme a la hora de convertirnos en víctimas potenciales para los ciberdelincuentes. No olvides que muchos de los dispositivos inteligentes también tienen contraseñas que deben seguir estas mismas pautas.
Por último, mantente informado en materia de ciberseguridad. Dispones de mucha información en Internet sobre cómo proteger tu hogar de los intentos de ciberataques. En la OSI puedes encontrar multitud de artículos e información muy útil para disfrutar de todas las ventajas de un hogar inteligente.