Enchufes inteligentes: ¿Una ventana para hackers?

Los enchufes inteligentes mal usados son como una puerta abierta para los hackers

Uno de los regalos que más aparecen este año en las cartas a los Reyes Magos son los enchufes inteligentes que se pueden controlar desde los asistentes de voz como Alexa, Movistar Home o Google Home. Para que la experiencia sea completa con estos aparatos, es imprescindible mantenerlos conectados con otros dispositivos que haya en la casa, y los enchufes inteligentes son una de las mejores formas de hacerlo.

De hecho, muchas de las cartas a los Reyes Magos se habrán olvidado de pedir este tipo de enchufes. Así que previsiblemente, serán un éxito de ventas durante la época de rebajas entre todas aquellas personas que quieran sacar mayor rendimiento a sus asistentes del hogar.

Sin embargo, no todos estos enchufes son seguros y hay que tener en cuenta varias funcionalidades antes de comprarlos. Al fin y al cabo, un enchufe inteligente es un aparato más que se conecta a través de la señal Wi-Fi, con lo que, si se consigue vulnerar su seguridad, potencialmente se puede acceder a toda la red de la casa.

Y ahí sí que hay riego. Si un atacante accede a una red doméstica, puede hacerse con el control de la información que fluye por ella, desde las cuentas de las plataformas que hay conectadas, como Netflix, HBO o Spotify, o incluso podría modificar el funcionamiento de lo que hay conectado al enchufe.

Si, por poner un ejemplo, ese enchufe controla un radiador que se conecta a diario antes de que su dueño llegue a casa para que esté caldeada, el hacker tendría un abanico de posibilidades inabarcable. Desde hacer que su víctima tenga encendida la estufa todo el día, con lo que el gasto eléctrico subiría drásticamente, hasta generar un incendio.

Aun así, hay dos tipos de enchufes inteligentes. Aquellos en los que hay que abrir un puerto en el router de la casa y los que se conectan por medio de una app móvil o algún entorno cerrado. Los primeros son los realmente peligrosos, ya que si se deja abierto un puerto de conexión, para un hacker puede ser realmente fácil acceder a toda la red, ordenadores y móviles incluidos.

Al hacerlo, el intruso podría, literalmente, hacer lo que quisiera accediendo en remoto a los dispositivos que hay conectados en toda la casa.

“Los asistentes virtuales han hecho que el Internet de las Cosas (por sus siglas en inglés, IoT) haya llegado de forma masiva a nuestros hogares. Todos estos aparatos funcionan con un sistema operativo que es más fácil o más difícil de atacar, pero todos son potencialmente hackeables”, advierte Hervé Lambert, Global Consumer Retail Manager de Panda Security.

Es importante leer las especificaciones técnicas de estos dispositivos antes de comprarlas. Si la compra se hace a través de internet, es aconsejable buscar las opiniones de otros usuarios y ver si son compatibles con las principales plataformas como Amazon, App Store o Google Play.

De hecho, si los enchufes sólo pueden utilizarse desde una aplicación en el móvil, también es importante revisar las opiniones con anterioridad. Y, por supuesto, si la app con la que manejar el enchufe no aparece en las tiendas oficiales, lo recomendable es no comprarlo bajo ningún concepto.

Muchas de estas apps están creadas para además de controlar el enchufe desde el móvil, se deje una puerta de atrás abierta para que los hackers puedan acceder a la red o incluso a la información que hay almacenada en el móvil.

 

Fuente: https://www.pandasecurity.com/

Fecha de consulta: 10 enero 2019