Imagina a un extraño observando todo lo que ocurre en tu casa a través del monitor de tu bebé. No es una idea tan descabellada: solo en Barcelona hay medio millón de dispositivos vulnerables, de los cuales 22.000 son cámaras IP que pueden hackearse fácilmente para espiar en directo a sus dueños.
Lo que empezó con termostatos y bombillas inteligentes se ha extendido rápidamente a todos los rincones de la casa. El Internet de las cosas (IoT) nos anima a conectar cada vez más dispositivos a la red, pero trae consigo nuevos problemas de seguridad que ponen en riesgo nuestra privacidad.
Investigadores de Avast demostraron durante el MWC 2017 que la ciudad de Barcelona tiene al menos 493.000 dispositivos conectados vulnerables. En toda España, el número aumenta a más de 5,3 millones dispositivos. De esos 5,3 millones, 150.000 son webcams, 79.000 son cafeteras o hervidores inteligentes y 444.000 son dispositivos que utilizan Telnet, el protocolo de red que fue usado para crear la botnet Mirai que atacó a Dyn en 2016.
No hace falta tener grandes conocimientos de hacking para llegar a esos dispositivos desprotegidos. Buscar un puerto específico en Shodan.io, un famoso motor de búsqueda que indexa equipos conectados a Internet, es suficiente para encontrar una cantidad escalofriante de cámaras IP retransmitiendo en abierto para todo el mundo, sin que los dueños de la cámara lleguen a saber o a darse cuenta de que pueden ser vigilados.
“Si las webcams están configuradas para retransmitir por Internet, los hackers o cualquier persona podría conectarse para espiar a inocentes”, explica Vince Steckler, CEO de Avast. “En el futuro, también podríamos ver casos en que los cibercriminales cosechasen datos personales, como la información de tarjetas de crédito de usuarios desprevenidos del IoT”.
Pero no debemos pensar únicamente en las cámaras, algo tan simple como un termostato puede aportar mucha información sobre las horas que el propietario pasa en su casa. Esta infografía de AVAST resume la diversidad de dispositivos que han sido hackeados para robar datos personales:
Hasta que los fabricantes se vean obligados a aplicar medidas de seguridad más robustas, el problema seguirá empeorando con el creciente número de dispositivos conectados a Internet. Mientras tanto, parece que la alta demanda ha animado a muchos de ellos a recortar en seguridad para bajar los precios: multitud de aparatos conectados vienen sin contraseña o con graves brechas de seguridad que permiten a cualquiera tomar el control.
Pero incluso cuando están protegidos con contraseña, los hackers pueden usar un diccionario de palabras comunes para romper su seguridad. Así que los consumidores tendremos que asumir la importancia de nuestra propia privacidad y asegurar, ante todo, la red de casa, además de estar al tanto de las últimas actualizaciones de seguridad de nuestros dispositivos. [Avast]