Imprimir artículo
Por Danny Yadron
Daniel Crowley puede abrir una cerradura sin siquiera ver la puerta.
Desde su computadora, Crowley también puede desarmar el sistema de seguridad de una vivienda, abrir la puerta de un garaje y apagar las luces. Sólo necesita que esos aparatos estén conectados a Internet, un paso que los consumidores dan cada vez más seguido para controlar facetas de sus vidas a través de teléfonos inteligentes y tabletas.
Crowley, un joven de 27 años del estado de Texas, con un corte de pelo moderno, no tiene pinta de ladrón. Más bien, el consultor de la firma de seguridad Trustwave Holdings Inc. es uno de los miles de investigadores informáticos —algunos los llaman piratas informáticos o hackers— que llegaron a Las Vegas la semana pasada para hacer alarde de las numerosas formas en que pueden usar la tecnología para hacer cosas terribles.
Por Danny Yadron
Daniel Crowley puede abrir una cerradura sin siquiera ver la puerta.
Desde su computadora, Crowley también puede desarmar el sistema de seguridad de una vivienda, abrir la puerta de un garaje y apagar las luces. Sólo necesita que esos aparatos estén conectados a Internet, un paso que los consumidores dan cada vez más seguido para controlar facetas de sus vidas a través de teléfonos inteligentes y tabletas.
Crowley, un joven de 27 años del estado de Texas, con un corte de pelo moderno, no tiene pinta de ladrón. Más bien, el consultor de la firma de seguridad Trustwave Holdings Inc. es uno de los miles de investigadores informáticos —algunos los llaman piratas informáticos o hackers— que llegaron a Las Vegas la semana pasada para hacer alarde de las numerosas formas en que pueden usar la tecnología para hacer cosas terribles.
Reuters
Asistentes a Black Hat USA 2013, una de las dos conferencias de hackers que se llevaron a cabo la semana pasada.
Actualmente, la piratería informática
no está limitada a computadoras o teléfonos inteligentes. Cuando hace
poco los hackers chinos atacaron la Cámara de Comercio de Estados Unidos
en Washington, se descubrió que un termostato en un edificio de la
Cámara enviaba señales a China.
A medida que más aparatos domésticos —estufas, bombillos, e incluso
inodoros— pueden ser controlados en línea, ofrecen nuevos caminos para
que los hackers hagan daño.
La semana pasada dos investigadores mostraron cómo pueden hacer que un nuevo televisor de Samsung Electronics Co.,
que cuenta con una cámara, lo observe. Una de ellas mostrará que lo
puede hacer incluso su usted cree que el aparato está apagado.
"Samsung
toma muy en serio todas las preocupaciones sobre la privacidad del
consumidor y la seguridad de la información", indicó la empresa en una
declaración escrita. Sugirió, entre otras soluciones, ajustar la cámara
para que quede cubierta, o desconectar la televisión de Internet cuando
no se usan sus funciones en línea.
Por diversión, Crowley hace poco también tomó el control de un
inodoro automático fabricado por Lixil Corp., una firma japonesa, de
forma que lo podía hacer tirar la cadena o reproducir música, una de sus
funciones promocionadas, controlándolo de forma remota. Lixil no
respondió a un pedido de comentarios.
La parte seria es que los llamados electrodomésticos inteligentes
presentan desafíos de seguridad distintos a las computadoras. Por un
lado, ofrecen una posibilidad de hacer daño físico de una forma que no
es posible al leer el e-mail de otra persona. Es más, esos aparatos no
suelen recibir la misma encriptación y las pruebas contra hackers que
los teléfonos y computadoras.
"A medida que aumentamos la inteligencia de todo, realmente significa
más superficies de ataque", indicó Aaron Grattafiori, un investigador
en seguridad de iSEC Partners en San Francisco que es uno de los
investigadores que hackeo un televisor Samsung.
"Muchas veces los fabricantes se preocupan por el tiempo para llevar
un producto al mercado y las fechas límite, y no realizan ningún control
de seguridad", sostuvo David Bryan, un consultor en seguridad de
Trustware, quien trabajó para la firma estadounidense en el proyecto de
ataque informático a una vivienda junto a Crowley.
Bryan y Crowley tomaron control de una variedad de aparatos
conectados a una red doméstica que funcionan como centros inalámbricos
que pueden usar los consumidores para controlar su casa.
Una red, llamada VeraLite, fabricada por la firma de Hong Kong Mi
Casa Verde, se conecta con electrodomésticos que usan tecnologías nuevas
conocidas como Z-Wave e Insteon para comunicarse con electrodomésticos
compatibles.
Los consumidores usan sus redes domésticas de Wi-Fi para controlar
los aparatos desde sus computadoras o teléfonos. El problema: esas
redes, incluso si tienen contraseñas, usan tecnología que es muy fácil
de descifrar.
Crowley afirma que alertó a Mi Casa Verde pero que no arreglaron la falla.
La empresa sostiene que sus aparatos son seguros, según un vocero.
Kwikset, la empresa de cerraduras, no respondió a pedidos de comentarios.
Crowley y Bryan dijeron que depende de las empresas fabricar productos más seguros para vender.
Pero el sentido común también podría tener su papel. "Quizás podrían
no conectar algo tan importante como la cerradura de una puerta a la
red", indicó Crowley.
No hay comentarios:
Publicar un comentario
Gracias por opinar