Logo oe

Un hacker podría estar mirando a tu bebe

Larger 20150903 monitor beb s
Arrow red
ALGO TAN INOFENSIVO COMO UN MONITOR PARA BEBÉS PUEDE SERVIR DE ACCESO A LAS REDES DOMÉSTICAS Y CORPORATIVAS.
03 de septiembre de 2015
Red star
Por qué es importante
El Internet de las Cosas promete facilitarnos la vida, pero aún hay algunos aspectos de seguridad que deben ser resueltos.

Los líderes de las empresas tecnológicas están de acuerdo en que una de las áreas que más se desarrollarán en los próximos diez años es la plataforma conocida como el Internet de las Cosas (IoT). El IoT nos trae grandes oportunidades para resolver problemas de la vida diaria, pero, al mismo tiempo, nos puede exponer a grandes riesgos. A medida que más dispositivos cotidianos son conectados a la red, nos encontramos casos como aquel en que unos hackers lograron secuestrar el sistema de un Jeep a través de Internet.

El despegue del IoT exige que las empresas manufactureras implementen mejores sistemas de seguridad en los dispositivos que tienen la capacidad de conectarse a Internet. Un deficiente sistema de seguridad expone a los dispositivos a ser secuestrados, tal como sucedió con el Jeep. Otro de los dispositivos que se encuentra en riesgo, y cuya seguridad ya ha sido vulnerada repetidas veces, es el monitor para bebés conectado a Internet.

Diversos relatos escriben ataques de hackers contra estos monitores para bebés. Los agresores han usado los dispositivos para cometer diversas fechorías: espiar a través de las cámaras, perturbar el descanso de las criaturas, insultar a los padres,... Ante esto, se esperaría que los fabricantes refuercen la seguridad de sus dispositivos. Sin embargo, la respuesta de las compañías ha sido usualmente recomendar a los usuarios cambiar la contraseña por defecto del dispositivo y reforzar la seguridad de la red Wi-Fi doméstica.

Según un estudio de Rapid7, una firma de seguridad, seguir estas recomendaciones no sería suficiente. Como parte del estudio, Rapid7 evaluó nueve modelos de monitores para bebés conectados a Internet, incluyendo algunos de los modelos más populares, de las marcas iBaby, Philips, TRENDnet, Summer Infant, Lens Laboratory y Gynoii. El resultado de la evaluación, la cual tomó cerca de 20 horas por dispositivo, fue que cada uno de estos presentaba algún tipo de problema de seguridad.

Las fallas encontradas son de diversos tipos. Por ejemplo, cada una de las cámaras tiene una cuenta de usuario oculta en el código que no es fácilmente accesible, pero que un hacker podría explotar como acceso encubierto. Esto permite iniciar sesión fácilmente para acceder a datos y al video, y también a otros dispositivos conectados a la red Wi-Fi doméstica. Además, tres modelos presentaban graves fallas que, de ser explotadas, otorgarían a extraños acceso a las imágenes desde cualquier lugar, incluso si el dueño del dispositivo empleara procedimientos adecuados de seguridad.

Si se aplica los resultados de este estudio a las empresas, se podría deducir que estas se encuentran en riesgo dado que sus empleados cuentan con dispositivos IoT interconectados en sus redes domésticas. Por ejemplo, un monitor para bebés vulnerado podría servir de acceso a la red corporativa completa de la organización para la cual trabaja el dueño del dispositivo. La recomendación, además de informarse sobre las características de seguridad del dispositivo y usar contraseñas fuertes, es tener actualizado el software del dispositivo que generalmente publica el fabricante.