Dispositivos listos para usar que incluyen monitores para bebés, cámaras de seguridad para el hogar, timbres, y los investigadores cibernéticos de la Universidad Ben-Gurion del Negev (BGU) se apropiaron fácilmente de los termostatos. Como parte de su investigación en curso para detectar vulnerabilidades de dispositivos y redes que se expanden en el hogar inteligente y el Internet de las cosas (IoT), los investigadores desmontaron y realizaron ingeniería inversa de muchos dispositivos comunes y rápidamente descubrieron problemas graves de seguridad.

"Es realmente aterrador la facilidad con que un criminal, voyeur o pedófilo puede hacerse cargo de estos dispositivos, "dice el Dr. Yossi Oren, profesor titular en el Departamento de Ingeniería de Sistemas de Información y Software de BGU y jefe del Laboratorio de Seguridad de Implementación y Ataques de Canal Lateral en Cyber ​​@ BGU. "Al utilizar estos dispositivos en nuestro laboratorio, pudimos reproducir música a todo volumen a través de un monitor para bebés, apagar un termostato y encender una cámara de forma remota, para gran preocupación de nuestros investigadores, quienes ellos mismos utilizan estos productos ".

"Solo tomó 30 minutos encontrar las contraseñas para la mayoría de los dispositivos y algunos de ellos se encontraron solo a través de una búsqueda de Google de la marca, "dice Omer Shwartz, un doctorado estudiante y miembro del laboratorio del Dr. Oren. "Una vez que los piratas informáticos pueden acceder a un dispositivo de IoT, como una camara, pueden crear una red completa de estos modelos de cámaras controlados de forma remota ".

Los investigadores de BGU descubrieron varias formas en que los piratas informáticos pueden aprovechar los dispositivos mal protegidos. Descubrieron que productos similares de diferentes marcas comparten las mismas contraseñas predeterminadas comunes. Los consumidores y las empresas rara vez cambian las contraseñas de los dispositivos cuando los compran, por lo que podrían estar infectados con códigos maliciosos durante años.

También pudieron iniciar sesión en redes Wi-Fi completas simplemente recuperando la contraseña almacenada en un dispositivo para obtener acceso a la red.

El Dr. Oren insta a los fabricantes a que dejen de usar easy, contraseñas codificadas, para deshabilitar las capacidades de acceso remoto, y dificultar la obtención de información de puertos compartidos, como un conector de audio que se demostró vulnerable en otros estudios realizados por investigadores de Cyber ​​@ BGU. "Parece que conseguir productos de IoT en el mercado a un precio atractivo suele ser más importante que asegurarlos correctamente, " él dice.

Consejos para la seguridad de los productos de IoT

Con el objetivo de hacer que los consumidores sean más inteligentes sobre la protección de dispositivos domésticos inteligentes, Los investigadores de BGU ofrecen una serie de consejos para mantener los dispositivos de IoT, familias y empresas más seguras:

1. Compre dispositivos de IoT solo de fabricantes y proveedores de renombre.

2. Evite los dispositivos de IoT usados. Es posible que ya tengan instalado malware.

3. Investigue cada dispositivo en línea para determinar si tiene una contraseña predeterminada y, de ser así, cámbiela antes de instalar.

4. Utilice contraseñas seguras con un mínimo de 16 letras. Estos son difíciles de romper.

5. Varios dispositivos no deben compartir las mismas contraseñas.

6. Actualice el software con regularidad, que solo obtendrá de fabricantes de renombre.

7. Considere cuidadosamente los beneficios y riesgos de conectar un dispositivo a Internet.

"El aumento de la popularidad de la tecnología IoT tiene muchos beneficios, pero esta oleada de nuevos dispositivos innovadores y económicos revelan desafíos complejos de seguridad y privacidad, "dice Yael Mathov, quien también participó en la investigación. "Esperamos que nuestros hallazgos hagan que los fabricantes sean más responsables y ayuden a alertar tanto a los fabricantes como a los consumidores sobre los peligros inherentes al uso generalizado de dispositivos IoT no seguros".