¿Es una bombilla inteligente la llave en manos de un hacker?
Tiré la bombilla inteligente a la basura y luego me sorprendió que todos mis datos personales fueran de dominio público. Tentador, ¿no? Pero esto es bastante real y le puede pasar a todo conocedor de las nuevas tecnologías.
El contenido del artículo.
¿Qué tiene de especial una bombilla inteligente?
Este término se utiliza habitualmente para describir todas las bombillas que son capaces de realizar al menos algunas acciones "independientes". Esta "independencia" se logra con la ayuda de sistemas de control, incluidos receptores, microcontroladores y sensores.
Con los sensores todo es sencillo e incluso muy seguro: la bombilla puede reaccionar al ruido, a los niveles de luz, a la radiación infrarroja o incluso al movimiento. Toda la “inteligencia” de los sistemas de control más simples se centra en encender la luz en el momento adecuado, y las señales recibidas de los sensores simplemente indican que ese momento ha llegado.
Pero esa simplicidad poco a poco se está convirtiendo en una cosa del pasado. Y están siendo reemplazadas por bombillas programables que pueden encenderse según un horario, grabar videos o grabar sonido, cambiar la intensidad del brillo o incluso su combinación de colores.
Buenos bonos, ¿verdad? Especialmente si consideramos que para controlar toda esta variedad de funciones, solo necesita descargar la aplicación en su teléfono inteligente o computadora portátil y luego desbloquear todo el potencial de las bombillas inteligentes mediante una interfaz intuitiva.
Pero aquí empieza la diversión: la bombilla se puede controlar mediante Bluetooth o Wi-Fi.La primera opción seduce por su seguridad, pero poco a poco se está quedando obsoleta debido a su modesta autonomía y sus limitadas capacidades.
Y aquí La conexión a una red inalámbrica Wi-Fi elimina todas las restricciones, lo que permite a los fabricantes ampliar constantemente la gama de capacidades de las bombillas inteligentes. Pero estos mismos fabricantes rara vez se preocupan por la seguridad (aparentemente debido al deseo de reducir el costo de sus productos). ¿Qué quiere decir esto?
experimento de piratería
En 2018, los representantes del sitio web Limited Results demostraron claramente las capacidades de un dispositivo que terminó en manos de piratas informáticos. Estos chicos, sin más, compraron una bombilla LIFX, la conectaron al wifi, la configuraron, la apagaron y la desmontaron.
Al llegar al tablero, los especialistas lo conectaron al convertidor de interfaz y comenzaron a estudiarlo. El resultado de la prueba fue “agradable”: El acceso a la red inalámbrica se mantuvo de forma clara, de ninguna manera protegido contra interferencias externas. Lo mismo se aplica al certificado raíz y a la clave privada RSA.
Curiosamente, esta fue solo otra prueba que demostró la capacidad de realizar el truco con bombillas de todos los fabricantes. Los representantes del sitio mencionado anteriormente también verificaron el producto Tuya de la misma manera.
Otros especialistas retomaron la idea y comenzaron a probar masivamente productos de distintos fabricantes. Y los resultados de su investigación no fueron diferentes: una bombilla usada siempre permite conectarse a la red doméstica de sus antiguos propietarios. ¿A qué podría conducir esto?
De pequeñas bromas al colapso
Un atacante que obtiene acceso a una red inalámbrica doméstica tiene la capacidad de controlar todos los dispositivos conectados a ella.. Y es bueno si entre ellas solo hay unas pocas bombillas inteligentes: simplemente puedes desenroscarlas, molesto por el constante guiño que provoca el malvado. Bueno, ¿qué pasa si cámaras, cerraduras electrónicas, alarmas de seguridad y otros "representantes" de una casa inteligente están conectados a la misma red?
Así es: irrumpir en un apartamento, grabar un vídeo comprometedor y "bromas" similares pueden dañar gravemente el bienestar financiero y mental de los antiguos propietarios de una bombilla inteligente.
Bueno, ¿qué pasa si continuamos con el experimento lógico, teniendo en cuenta la costumbre bastante común de utilizar la misma contraseña en todas partes, desde cuentas de redes sociales hasta cuentas bancarias? Las perspectivas son sombrías, ya que el hipotético atacante ya tiene la contraseña para acceder a todas estas páginas.
Pero, ¿significa esto que sólo aquellos que no se han preocupado por la variedad y complejidad de las contraseñas deberían tener miedo de conectarse a su red doméstica? De nada. Tampoco se debe confiar en el hecho de que la “pobreza” comparativa de la persona que tiró la bombilla inteligente servirá como protección condicional contra los piratas informáticos.
El famoso "objetivo como un halcón" sólo ayudará si el atacante está buscando una manera fácil de ganar dinero. Pero si está buscando una manera de protegerse planificando acciones ilegales a gran escala, no le importará mucho su bienestar. Simplemente se conectará a su red y hará su trabajo (piratear el sistema bancario, enviar materiales extremistas o hacer alguna otra cosa desagradable que le guste).
bien y Los servicios que llevan a cabo una investigación sobre un delito se comunicarán primero con la persona a través de cuya red se cometió el acto ilegal.. Y luego demostrar que “mi casa está al límite”. Incluso si la investigación avanza, pasará mucho tiempo hasta que los expertos demuestren su inocencia.
Cómo protegerte
Es importante comprender que la información anterior no es un llamado a abandonar las bombillas inteligentes: el progreso avanza y sería una estupidez privarse de sus beneficios. Especialmente teniendo en cuenta que este tipo de problemas de seguridad son una característica común de la mayoría de los dispositivos que interactúan con una red inalámbrica Wi-Fi.
El propósito de este artículo es sólo una advertencia: puede haber problemas. Bueno, para advertirle, basta con tomar un poco más en serio la definición de "basura" y devaluar los dispositivos electrónicos desechados a los ojos de los delincuentes. ¿Cómo? Sí, muy simple - Remata la bombilla inteligente con un martillo, destruye la placa de circuito y solo entonces tírala a la basura.
