Peligros ante los objetos conectados a Internet

Las Vegas, EU. Una falla en el sistema que permitió a hackers controlar un Jeep Cherokee en movimiento es solo un destello de los peligros que tiene por delante la Internet de los objetos conectados.

La posibilidad de acceder a datos o tomar el control de otrora tontos artefactos, ahora convertidos en inteligentes gracias a conexiones a Internet, fue uno de los temas centrales en el inicio de la convención Black Hat sobre ciberseguridad en Las Vegas.

Investigadores describieron cómo tomaron el control en forma remota de un automóvil en movimiento o de rifles de francotiradores. Varios advirtieron en el encuentro que las ramificaciones y consecuencias de esto podrían ser muy amplias y serias.

Para empezar, muchas compañías ni siquiera tienen equipos que controlen que sus artefactos inteligentes sean seguros.

Casi ninguno de los fabricantes de aparatos conectados a Internet tiene verdaderos equipos de seguridad , dijo a la AFP el fundador de Black Hat, Jeff Moss.

Moss cree que el problema crecerá a medida que los hackers más expertos busquen ampliar su campo de acción.

El hackeo del Jeep es sólo el comienzo , aseguró. Los criminales son genios a la hora de resolver cómo hacer mal uso de estas cosas , dijo.

Fiat Chrysler decidió retirar 1.4 millones de vehículos en Estados Unidos luego que dos investigadores demostraron que podían controlar a distancia el vehículo.

Desde su casa, con computadoras portátiles, los expertos en ciberseguridad Charlie Miller y Chris Valasek lograron imponerle al conductor, un periodista de la revista Wired, maniobras que éste no controlaba. Su objetivo: demostrar la vulnerabilidad de los sistemas electrónicos de los vehículos. Los expertos indicaron que fue un trabajo relativamente sencillo.

Podemos ser buenos en lo que hacemos, pero éste fue un proyecto de fin de semana , dijo Miller. Qué pasaría si hiciéramos esto a tiempo completo o si nos pagaran para eso? , advirtió.

Miller, investigador en seguridad de Twitter, y Chris Valasek, que trabaja para la sociedad de ciberseguridad IOActive, dicen haber investigado los problemas de los autos conectados porque los peligros son evidentes.

Los fabricantes de autos gastan millones de dólares en seguridad y ahora esto es parte de la seguridad, les guste o no , dijo Valasek.

Puerta de entrada

Jeff Moss imagina un escenario en el que un artefacto doméstico conectado, una tostadora, por ejemplo, es hackeada y se convierte en puerta de entrada para un ataque informático que se extiende en forma inalámbrica a otros aparatos, como los sistemas de entretenimiento.

Un hacker podría luego saltar a la casa del vecino a través de Internet inalámbrico para tomar control a su vez de sus artefactos domésticos.

Las posibilidades para los piratas informáticos son múltiples... y escalofriantes.

La información de aparatos inteligentes puede ser utilizada para aprender sobre el estilo de vida y rutinas diarias de la gente. Se podrían incluso activar cámaras de algunos artefactos para espiar momentos íntimos que es mejor mantener privados.

A eso se suma el hecho de que los electrodomésticos inteligentes, como hornos o lavarropas, son diseñados para durar pero no suelen recibir actualizaciones de software. De esta forma es sólo cuestión de tiempo para que los hackers encuentran las vulnerabilidades del sistema.

Estamos corriendo hacia un futuro en el que todo estará conectado, nada es actualizable y durará 10 años , indicó Moss. Entonces es una cuestión de números. Un millón de cualquier cosa es un problema, cien millones es un desastre .

Lo que preocupa especialmente a Moss es la posibilidad de hackear medidores eléctricos conectados a Internet. Los piratas informáticos podrían así apuntar no sólo a hogares sino a causar problemas en las redes eléctricas de los barrios o incluso ciudades.