Kaspersky: hackeo doméstico que dio resultado

El analista de seguridad de Kaspersky Lab, David Jacoby, realizó un experimento de investigación en su propia sala para averiguar qué tan seguro es su hogar. Con el auge del internet de las cosas, la mayoría de los equipos dotan de conexión a internet, y esto puede generar un mar de vulnerabilidades.

El experto se encargó de inspeccionar los dispositivos domésticos de entretenimiento tales como almacenamientos conectados a la red de Internet (NAS), Smart TVs, router, reproductor de Blu-ray; y descubrió que sí son vulnerables. Asimismo, examinó dos modelos de unidades NAS de distintos proveedores, una Smart TV, un receptor de satélite y una impresora conectada a la red.

Como resultado de su investigación, David Jacoby logró encontrar 14 vulnerabilidades en los dispositivos de almacenamiento con conexión a la red; una vulnerabilidad en la Smart TV y varias funciones del control remoto potencialmente ocultas en el router.

Además, utilizando otra vulnerabilidad, el investigador fue capaz de cargar un archivo en un área de la memoria de almacenamiento inaccesible para usuarios comunes. Si se tratase de un archivo malicioso, el dispositivo comprometido se convertiría en una fuente de infección para otros dispositivos conectados a este NAS,  e incluso servir como bot de denegación de servicio (DDoS) en un botnet.

Por otra parte, la vulnerabilidad permitió cargar el archivo en una área especial del sistema de archivos del dispositivo. Luego de esto, la única manera de eliminarlo fue a través de la misma vulnerabilidad. Algo difícil para personas que desconocen de la materia, si es que hay infiltraciones en los dispositivos hogareños.

“Las personas, así como las empresas deben entender los riesgos de seguridad relacionados con los dispositivos conectados a la red. También tenemos que estar conscientes que nuestra información no está segura solo porque tenemos una contraseña fuerte, y que hay muchas cosas que no podemos controlar. Me tomó menos de 20 minutos encontrar y verificar vulnerabilidades extremadamente graves, en un dispositivo que luce seguro y que incluso alude a la seguridad como parte de su nombre”, finalizó el vocero.

Según la firma, para estar seguros, el usuario debe asegúrese de cambiar el nombre de usuario y contraseña por defecto; verificar la mayoría de los routers y switches domésticos, restringir los accesos a la televisión; y tomar conciencia de que estos equipos son computadoras expuestas a la red.