Un grupo de investigadores del Global Cyber Alliance, de NCC Group y de Which? lanzaron un proyecto destinado a evaluar hasta qué punto los aparatos inteligentes domésticos pueden estar en el punto de mira de hackers. Para eso, crearon una red de aparatos diseñados para determinar ese riesgo: televisiones inteligentes, impresoras, cámaras de seguridad sin cables, kettles WI-Fi… El resultado fue que registraron miles de ciberataques.
Durante la semana inicial en la que la red estuvo en línea, contaron 1017 intentos de hackeo. Los ataques aumentaron hasta los 12807 durante la semana siguiente, de los que 2435 fueron intentos de acceder a aparatos con nombres de usuario y contraseñas débiles. Buena parte de esos aparatos previnieron los ataques con éxito, lo que no quiere decir que no estén expuestos a cierto riesgo, explican los investigadores.
“La mayoría de los ataques son automatizados”, observa Matt Lewis, analista del NCC Group, una compañía de ciberseguridad del Reino unido. “No saben cuál es su objetivo. Solo saben cómo acceder a un servicio y probar una serie de emparejamientos comunes de nombres de usuario y contraseñas débiles. El que más destacó fue el nombre de usuario ‘admin’ y la contraseña ‘admin’, que es una configuración común de muchos aparatos”. Conclusión de esto: no dejéis la configuración por defecto de ningún aparato conectado a la red.
Según Lewis, buena parte de la actividad que identificaron es probablemente inofensiva: “era de grandes compañías de internet escaneando la red para ver qué hay por ahí. También había hackers buscando direcciones de IP vulnerables porque son más curiosos que malvados. Sin embargo, vimos actividad en las cámaras de CCTV que pueden ser rastreadas a un actor amenazante de Rusia”.
Brad Russell, vicepresidente de Interpret, explica la poca importancia que solemos darles a estos aparatos como fuente de hackeos: “es mucho más difícil para la gente preocuparse por los datos de su termostato, sensor de agua o el sistema de apertura de la puerta de su garaje. Y no ha habido muchos incentivos para los hackers para acceder a los datos de una casa inteligente. Sus energías están mejor empleadas instalando software de cibersecuestro o robando datos valiosos como los números de la tarjeta de crédito”.
Naturalmente, esto no quiere decir que los aparatos inteligentes del hogar no puedan ser empleados para dañar a sus propietarios, así que la prudencia es altamente aconsejable.
