“El solo hecho de que un dispositivo tenga Wi-Fi no lo hace inteligente”

Cada vez es más común encontrar dispositivos con conexión a internet. Internet de las Cosas (IoT) potencia esto, y es así que encontramos heladeras, televisores, impresoras, lavarropas y demás electrodomésticos “inteligentes”. Lo que a veces no consideramos es que, en el afán de tener el control a un toque de distancia, multiplicamos las puertas de entrada para posibles atacantes.

La capacidad de estos aparatos es, en realidad, conectarse a una red Wi-Fi. Andrés Blanco es un investigador independiente que durante años estudió, entre otras cosas, la conectividad inalámbrica. A raíz de su presentación en la Ekoparty, conversé con él para saber de qué manera una conexión wireless puede ser atacada, incluso cuando la consideramos segura.

– ¿Cómo es posible ingresar en una red cerrada, protegida con una contraseña?
– Las conexiones Wi-Fi o wireless responden a un protocolo, el 802.11. Con el tiempo, este sufrió modificaciones y se le agregaron más funcionalidades. El tema es que el usuario quizás las desconoce, entonces simplemente coloca un access point, el router que tenemos en casa, y conecta los dispositivos, sin saber que cada uno tiene su propio protocolo.

– ¿Y esto qué implica?
– Significa que un hacker, potencialmente, puede acceder a una red protegida utilizando como entrada estos aparatos, sin necesidad de atacarla de forma directa. Por ejemplo: compro una impresora y la uno a mi red doméstica. El problema es que trae otro servicio, conocido como Wi-Fi Direct, para permitir que un usuario pueda conectarse solo a ella, sin necesidad de autenticación. Si un atacante hace uso de esta opción, no solo logra controlar la impresora sino que ya está adentro de mi red, sin necesidad de hackear mi contraseña. El dispositivo le entrega los datos.

– ¿Es posible darse cuenta que uno es víctima de estos ataques?
– Depende. En una computadora es un poco más notorio, porque funciona lenta o incorrectamente. En otros dispositivos como televisores, impresoras o electrodomésticos es más complejo, porque el aparato, en líneas generales, funciona bien, no hay indicadores de que esté comprometido. Con las conexiones Wi-Fi, la superficie de ataque se amplió enormemente.

– ¿Cómo influye IoT en este problema?
– En principio, aumenta los riesgos. Dispositivos como los electrodomésticos deberían estar fuera de la red. Creo que agregar estas funcionalidades es un error, porque la sociedad termina viendo la tecnología como un fin, y no como un medio para lograr algo. Se cree que un dispositivo es inteligente o smart por el solo hecho de tener Wi-Fi, y eso no es necesariamente así.

– Entonces, ¿cuál es el grado de conciencia de los usuarios?
– Los peligros son desconocidos. Pongamos un ejemplo extremo que dimensione la situación. Así como el ransomware encripta archivos y pide rescate para recuperarlos, puede pasar que un atacante me obligue a pagarle un bitcoin cada vez que quiera usar el aire acondicionado, ya que abusó de la conexión Wi-Fi del dispositivo que estaba activada sin darme cuenta. Si bien dudo de que suceda algo así, sirve para demostrar que estamos expuestos a que el dispositivo no forme más parte de nuestro control.

Encontrá todas las notas de la conferencia bajo la etiqueta Ekoparty.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s