Noticias de Tecnología y tendencias de actualidad
En estos tiempos de la era de la información, los dispositivos IoT (Internet de las Cosas) que se conectan para recibir señales, órdenes (inputs) u obtener datos (outputs) están siempre a la espera de ser hackeados. Según una ley en el mundo de los hackers, «ningún sistema es seguro«. Los desarrolladores son humanos y, como todos, también tienen puntos ciegos basados en presiones de tiempo de entrega, y aunque a veces encuentren fallas y vulnerabilidades, muchas veces estas actualizaciones no son aplicadas por los usuarios.
El caso de Ecovacs y las aspiradoras hackeadas
En este caso, la empresa Ecovacs, que fabrica aspiradoras robots, fue presa de múltiples hackers que accedieron a varios dispositivos y las pusieron a repetir malas palabras dentro de las casas de sus dueños. Según reportan medios como ABC News Australia, un dueño llamado Daniel Swenson dijo: “Sonó como una señal de radio entrecortada o algo así. Se podían escuchar fragmentos de una voz”.
Después abrió la app de su teléfono para ver que un extraño había accedido a su aspiradora y estaba viendo lo que se mostraba en la cámara en vivo. Posteriormente, solo cambió la contraseña y reinició la aspiradora para que esta funcionara de vuelta a la normalidad.
La importancia de la seguridad en dispositivos conectados
Y es que esta es la mayor falla que tienen muchos usuarios que compran dispositivos que se conectan a la nube; por flojera en la instalación, o simplemente por comodidad, dejan las contraseñas que vienen por defecto y no le agregan capas de seguridad como 2FA (Autenticación de dos factores) para acceder a ellos, las cuales envían un mensaje al celular o email configurado para preguntar si son ellos los que están entrando.
Eso de poder acceder a distancia y ver cámaras en tu casa, entrar a dispositivos y poder controlarlos suena futurista y genial, pero también tétrico si no sabes protegerlos correctamente. Hay muchos casos donde hackers irrumpen en monitores de bebés, cámaras de vigilancia, etc. Todo simplemente usando escáneres de puertos abiertos y contraseñas por defecto o incluso generadores de contraseñas hasta que dan con la indicada (crackear).
También existen troyanos que infectan dispositivos móviles, PC o laptops y pueden obtener tus contraseñas usando keyloggers o incluso tener acceso a tu email para autorizar 2FA. Por eso, en estos tiempos es importante mantenerse lejos de instalar programas que no sabes qué son, bajar software o videojuegos pirateados, aceptar archivos extraños, o caer en fraudes por correos que son tan elaborados que hasta te hacen correr a abrir archivos para ver si pagaste tus impuestos o no.
La respuesta (o falta de ella) de Ecovacs
En este caso, la empresa Ecovacs no hizo bien su trabajo según reportes de ABC; aunque las cuentas de Ecovacs están aseguradas mediante contraseñas y requieren un PIN de cuatro dígitos para acceder al video, este PIN no se verifica en el servidor. Esto implica que cualquier persona con conocimientos básicos del inspector web de Chrome podría saltarse esta protección.
Es probable que Swenson estuviera usando las mismas credenciales de otros servicios, pero el PIN debería haber actuado como una barrera adicional para evitar el acceso. Lo mínimo que Ecovacs debería hacer es implementar una simple validación del PIN en sus servidores antes de permitir la visualización del video.
Por otro lado, investigadores ya habían reportado a Ecovacs de una vulnerabilidad en estas aspiradoras modelo Deebot X2, pero esta hizo caso omiso. Y es que, como dicen, lo barato sale caro, y a diferencia de otros modelos de aspiradoras que son más caras, pues es justo porque tienen más atención en cuanto a ciberseguridad y métodos de protección.
La amenaza de los hackers silenciosos
Después de todo, aquellos hackers que comienzan a hacer destrozos y bromas solo por las risas son los menos peligrosos de todos; con los que se tiene que tener cuidado es con los callados que están a la espera de poder hacer algo que les beneficie de mejor manera, como vender tus datos, accesos o incluso participar en actividades delictivas más severas.
Recomendaciones para proteger tus dispositivos
Así que si tú tienes dispositivos que se conectan a internet, te recomiendo que revises de nuevo el manual, cambies tus contraseñas, averigües dónde actualizar el firmware y si hay actualizaciones en las apps de tu teléfono o en la computadora. Siempre hay que tener todo actualizado, así como verificar si tienen métodos 2FA.
Y a estar alerta. Cualquier cosa me pueden dejar mensaje en @rodvaN en X para más sugerencias.
Fuente: ABC News
Gizmodo
Fuente: CerebroDigital.net
