Advierten que dispositivos IoT pueden ser hackeados por atacantes informáticos


Un equipo de investigación en Israel demostró que los dispositivos de la Internet de las Cosas (IoT) pueden ser “secuestrados” para la realización de ataques informáticos, un hecho que vuelve a poner de relieve la necesidad de contar con un sistema de seguridad más fuerte para hacer frente a este tipo de amenaza.

El estudio fue publicado a principios de este mes bajo el título “La IoT se vuelve nuclear: Creando una reacción en cadena ZigBee”, y en el mismo se muestra que es posible hackear de manera remota el hardware una casa inteligente. La técnica, experimentada en las lámparas inteligentes Philips Hue, permitió a los investigadores inyectar un gusano informático en una de estas bombillas, controlarla y luego expandir el virus a otros dispositivos.

hue1

Las Hue utilizan un sistema inalámbrico de bajo consumo llamado ZigBee que les permite intercomunicarse, creando sus propias redes.

Los autores del informe, Eyal Ronen, Colin O’Flynn, Adi Shamir y  Achi-Or Weingarten, señalaron que es posible que el malware inyectado se propague de un dispositivo a otro a través de esas conexiones,  “diseminándose catastróficamente por todas partes en cuestión de minutos”, en una especie de reacción nuclear en cadena, siempre que la densidad de dispositivos IoT compatibles exceda una cierta masa crítica.

“Desarrollamos y verificamos tal infección utilizando las populares lámparas inteligentes Philips Hue como plataforma. El gusano se propaga saltando directamente de una lámpara a sus vecinas, utilizando sólo su conectividad inalámbrica integrada ZigBee y su proximidad física”, explica la presentación del informe. “El ataque puede comenzar conectando una sola bombilla infectada en cualquier lugar de la ciudad, y luego diseminarse de forma catastrófica por todas partes en cuestión de minutos, permitiendo al atacante encender o apagar todas las luces de la ciudad, bloquearlas permanentemente o explotarlas en un ataque masivo de DDOS (denegación de servicio)”.

Para demostrar los alcances de esta vulnerabilidad, los investigadores pudieron controlar remotamente a una serie de lámparas inteligentes en un edificio del Weizmann Institute of Science, haciendo que las mismas parpadeen a una distancia de más de 70 metros desde un vehículo que pasaba frente el lugar.

Ataque contra dispositivos IoT desde un dron

Una prueba más exigente se realizó en agosto de este contra un edificio en Beer Sheva que aloja a algunas compañías de seguridad y al CERT-IL, el equipo nacional de respuesta a emergencias cibernéticas de Israel. Se instalaron varias lámparas inteligentes en un piso y se inició el ataque desde un dron, partiendo desde una distancia de 350 metros.

El experimento demostró que desde esa distancia se podía afectar a algunas luces, aumentando su número a medida que el aparato se acercaba más al edificio. Los investigadores también fueron capaces de adueñarse totalmente del control de las lámparas, haciendo que las mismas parpadeen en código Morse.

Según el informe, los resultados del estudio fueron informados a Philips Lighting, incluyendo todos los detalles técnicos y sugerencias para una corrección, lo que ayudó a la compañía a subsanar la vulnerabilidad detectada.

Video del experimento en Beer Sheva:




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *