Lo que empezó con termostatos y bombillas inteligentes se ha extendido a todos los rincones de la casa. El Internet de las cosas nos anima a conectar cada vez más dispositivos a la red, pero puede traer consigo una nueva generación de problemas de seguridad relacionados estrechamente con nuestra privacidad.
Se calcula que en 2015 se conectaron 25.000 millones de dispositivos nuevos relacionados con el hogar inteligente. Algunos son cámaras, como los vigilabebés o las webcams IP. Muchos de estos gadgets almacenan información sobre nuestra vida y nuestro día a día que, dependiendo de las prácticas de seguridad del fabricante, podrían quedar expuestas a través de Internet.
En Ars Technica han demostrado que no hace falta tener conocimientos de hacking para acceder a las miles de webcams domésticas que hay abiertas en Internet sin ningún tipo de protección.
Buscar un puerto específico en Shodan es suficiente para encontrar una cantidad escalofriante de cámaras del Internet de las cosas retransmitiendo en abierto para todo el mundo, sin que los dueños de la casa sepan ni se den cuenta de que están siendo vigilados.
Shodan es un conocido motor de búsqueda que indexa equipos conectados a Internet y permite encontrarlos a través de filtros. Por ejemplo, country:ES muestra los servidores de España y has_screenshot:true los que hacen capturas. Aunque se presta a usos muy variados, destaca por su potencial para encontrar dispositivos vulnerables del Internet de las cosas, especialmente webcams.
El experto en seguridad Dan Tentler explica a Ars Technica que la alta demanda ha animado a muchos fabricantes a bajar los precios, recortando en seguridad. Así, hay multitud de aparatos conectados que vienen sin contraseña o con graves brechas de seguridad que permiten a cualquier persona hacer un ataque de denegación de servicio o incluso tomar el control del dispositivo.
No hay que pensar sólo en las cámaras, algo tan simple como un termostato puede aportar mucha información sobre las horas que el propietario pasa en casa, por ejemplo. En Estados Unidos, la Federal Trade Commission desarrolló una guía de buenas prácticas de seguridad para fabricantes del Internet de las cosas, y ya ha procesado a algunas compañías que no las cumplen.
A pesar de esto, los propios consumidores tendrán que asumir la importancia de su propia privacidad y asegurarse de que la red de casa y los dispositivos conectados estén protegidos con las contraseñas y las medidas de seguridad que ofrezca el fabricante.
[Ars Technica vía The Next Web]