Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/08/2013
Les cases intel·ligents, objectiu dels hackers
Les llars intel·ligents que permeten als residents controlar alarmes, panys i més sistemes d’una vivenda a través d’Internet obrin les seues portes als delinqüents amb habilitats de "hackers", van indicar especialistes en seguretat informàtica.
“La tendència de casa intel·ligent va en augment, i es convertix ràpidament en un tema de seguretat”, va dir el consultor de Trustwave, Daniel Crowley. "Connectar tot a una xarxa obri una sèrie de vectors d’atac, i quan un parla de panys, portes de garatge i controls d’alarma, la cosa fa por". Crowley i el seu col·lega de Trustwave, David Bryan, van trobar que la seguretat era "prou pobre" en els dispositius de xarxes domèstiques que van estudiar. "Si algú pot tindre accés a la xarxa domèstica d’una casa, encara que no tinga la clau d’eixa casa, igual pot desbloquejar la porta i entrar", va dir Crowley en comentar les seues troballes.
Els investigadors de Trustwave compartiran les seues troballes amb els seus col·legues dijous, durant una xarrada prèvia a la conferència de seguretat Black Hat a Las Vegas, Nevada (oest dels Estats Units), i en la famosa reunió de "hackers" Def Con. Una vulnerabilitat de particular interés per als investigadors va ser que una vegada que els "hackers" aconseguixen ingressar en les xarxes domèstiques locals, a través dels "routers" sense fil amb poca protecció o usant malware en les computadores, poden controlar dispositius sense que es requerisca cap contrasenya o autenticació.
Segons Crowley, ingressar en una xarxa domèstica no és un obstacle tan gran com es pot imaginar. I la tendència de proporcionar aplicacions de telèfons intel·ligents perquè els residents controlen a distància els dispositius de les seues llars intel·ligents significa que els lladres que puguen hackear eixos telèfons intel·ligents potencialment també poden prendre el control dels dispositius de seguretat domèstica, segons els investigadors.
També hi ha formes d’usar els números IP de les computadores per a esbrinar l'adreça d’una casa en el món real, i algunes aplicacions de domòtica (conjunt de sistemes per a automatitzar una vivenda) també revelen informació sobre la ubicació de la vivenda, segons Trustwave. Així, els robatoris a cases poden tindre un gir diferent en l’era d’Internet, van dir els investigadors. "No crec que açò siga quelcom que permeta als delinqüents fer el que no feien abans", va dir Crowley. "El gran risc és que es podria tindre accés a centenars de milers de cases d’una sola vegada", va dir, i va advertir sobre la possibilitat que es produïsca una onada de crims.