La compañía rusa dedicada a la seguridad que no se muerde la lengua -solo lo necesario- para poner el dedo en la llaga de lo que considera vulnerabilidades en productos y dispositivos que ponen en riesgo la seguridad de los usuarios -actitud criticada por algunos como alarmista para vender, aunque alabada por otros-, ha señalado en este Mobile World Congress en la misma dirección en la que fabricantes y operadoras están mirando: el hogar inteligente conectado.
Kaspersky ha descrito como ha hallado un agujero de seguridad explotable en un hub para el hogar inteligente de una fabricante de hardware, de la cual no ha indicado la marca. Esta omisión se debe a que esta última se encuentra trabajando en el parche corrector, y hasta que este no esté homologado para su distribución, es preferible no dar mayor información de la necesaria sobre la marca.
Lo hemos explicado ya con anterioridad, pero la proliferación de dispositivos conectados en el hogar ha disparado los vectores de ataque, es decir, por donde se pueden colar los cibercriminales para robar nuestra información y realizar ataques contra otras personas o entidades.
Y no hablamos solamente de teléfonos móviles, ordenadores o smart TV’s, sino también -y sobretodo-, de dispositivos como enchufes inteligentes, cámaras de seguridad para el hogar, sensores de todo tipo (de apertura de puertas, de ventanas, de temperatura,…) que pueden contener vulnerabilidades y provocar un agujero en la red que comprometa el resto de los dispositivos.
Concretamente, la vulnerabilidad que ha hallado Kaspersky en el hub de esta marca no identificada, permite a un atacante externo acceder, remotamente, al servidor doméstico del usuario afectado, y con ello a datos de los usuarios del sistema; fotos personales, documentos, correos electrónicos… todo puede quedar expuesto.
Los hubs para el hogar son las piezas centrales del despliegue de la IoT a nivel doméstico, pues a ellos se conectan todos los dispositivos «inteligentes», y desde ellos se distribuye el tráfico, los servicios, las conexiones,… Los fallos de seguridad puede ser tan «tontos» como dejar una contraseña de administración por defecto, y coincidente con el número de serie del producto, cosa que facilita la efectividad de ataques externos por fuerza bruta (realizando pruebas sucesivamente con nombres de usuario y contraseñas).
Obviamente, todo este discurso precedía a la promoción de la solución Kaspersky IoT Scanner, una aplicación gratuita para Android que analiza las conexiones que se establecen a través de la Wi-Fi, e informa al usuario de los dispositivos que tiene en su hogar, y de las vulnerabilidades que tienen, o los problemas que pueden plantear a la seguridad.