Investigadores de la Universidad Estatal de Carolina del Norte han identificado fallas de diseño en dispositivos de Internet de las cosas (IoT) para "hogares inteligentes" que permiten a terceros evitar que los dispositivos compartan información. Las fallas se pueden usar para evitar que los sistemas de seguridad indiquen que ha habido un robo o que suban videos de intrusos.

"Los dispositivos de IoT son cada vez más comunes, y existe la expectativa de que puedan contribuir a nuestra seguridad y protección, "dice William Enck, coautor de un artículo sobre el descubrimiento y profesor asociado de informática en NC State. "Pero hemos descubierto que existen fallas generalizadas en el diseño de estos dispositivos que pueden evitar que notifiquen a los propietarios sobre problemas o realicen otras funciones de seguridad".

"Esencialmente, los dispositivos están diseñados asumiendo que la conectividad inalámbrica es segura y no se verá interrumpida, lo que no siempre es el caso, "dice Bradley Reaves, coautor del artículo y profesor asistente de informática en NC State. "Sin embargo, hemos identificado posibles soluciones que pueden abordar estas vulnerabilidades ".

Específicamente, Los investigadores han descubierto que si terceros pueden piratear el enrutador de una casa, o si ya conocen la contraseña, pueden cargar malware de supresión de la capa de red en el enrutador. El malware permite que los dispositivos carguen sus señales de "latidos", lo que significa que están en línea y son funcionales, pero bloquea las señales relacionadas con la seguridad, como cuando se activa un sensor de movimiento. Estos ataques de supresión se pueden realizar en el sitio o de forma remota.

"Una de las razones por las que estos ataques son tan problemáticos es que el sistema les está diciendo a los propietarios que todo está bien, independientemente de lo que esté sucediendo realmente en el hogar, "Dice Enck.

Estos ataques de supresión de la capa de red son posibles porque, para muchos dispositivos de IoT, es fácil distinguir las señales de los latidos del corazón de otras señales. Y abordar esa característica de diseño puede señalar el camino hacia una solución.

"Una posible solución sería hacer que las señales de los latidos del corazón no se distingan de otras señales, por lo que el malware no podía permitir el paso de las señales de los latidos del corazón de forma selectiva, "dice TJ O'Connor, primer autor del artículo y Ph.D. estudiante en NC State.

"Otro enfoque sería incluir más información en la señal de los latidos del corazón, "O'Connor dice". Por ejemplo, si un dispositivo envía tres alertas de sensor de movimiento, la siguiente señal de latido incluiría datos que indiquen que se han enviado tres alertas de sensor. Incluso si el malware de supresión de la capa de red bloqueó las señales de alerta del sensor, el sistema vería la señal de latido y sabría que se enviaron tres alertas de sensor pero no se recibieron. Esto podría generar una advertencia del sistema para los propietarios ".

"Ningún sistema va a ser perfecto, pero dada la adopción generalizada de dispositivos IoT, Creemos que es importante crear conciencia sobre las contramedidas que los diseñadores de dispositivos pueden utilizar para reducir su exposición a los ataques. "Dice Enck.