Hacer sonar la alarma: ¿Se puede piratear el sistema de seguridad de su hogar?
Por Martin Hodgson, Director de Reino Unido e Irlanda en Paessler
Una red es tan segura como los dispositivos conectados a ella. Con cada dispositivo conectado viene una mayor vulnerabilidad. El hogar moderno no es una excepción, con la reciente explosión de dispositivos de IoT en el hogar creando una potencial mina de oro para los piratas informáticos. Aún más aterrador, muchos de estos dispositivos conectados en redes domésticas están peligrosamente inseguros. Incluso los sistemas de alarma para el hogar, diseñados para proteger su hogar de intrusos físicos, pueden ser una puerta de entrada para que los intrusos virtuales accedan a sus datos privados.
Los sistemas de seguridad desconectados son la solución más segura por ahora
Cuando se trata de sistemas de seguridad para el hogar, no son tan seguros como pensamos. De hecho, potencialmente podrían ponernos en riesgo. Sin embargo, lo sorprendente es que incluso nuestros dispositivos que no están conectados a Internet, como los sistemas de seguridad clásicos, no digitalizados, de 1993, podrían representar una peligrosa amenaza para la seguridad. Aunque, actualmente sigue siendo la opción más segura.
Según los investigadores de seguridad, incluso los sistemas de alarma para el hogar más vendidos podrían debilitarse fácilmente para suprimir las alarmas o generar varias falsas alarmas que las harían poco fiables. Esto se debe a que los piratas informáticos podrían activar una falsa alarma con una herramienta simple desde una distancia de hasta 300 metros. Nuevamente, la desactivación es posible desde una distancia similar. No importa dónde se fabricó la alarma. Esto se basa en el hecho de que la mayoría de los sistemas de alarma por radio se basan en señales de alta frecuencia enviadas entre los sensores de puertas y ventanas a un sistema de control que activa una alarma cuando se rompe una de estas entradas.
Independientemente de si la alarma está activada o no, las señales pueden activarse cada vez que se abre una ventana o puerta marcada. Pero cuando esta opción está activada, el sistema dispara la alarma y también envía una alarma silenciosa a la empresa de monitoreo, que contacta con los residentes o la policía. Muchos sistemas no pueden cifrar o autenticar las señales enviadas por los sensores a los paneles de control, lo que facilita que cualquiera pueda interceptar datos, descifrar los comandos y devolverlos a los paneles de control de forma arbitraria.
Cada conexión es una puerta de enlace potencial
Si bien las alarmas que no están conectadas a la red no son completamente seguras, empeora. Para los consumidores y las empresas que opten por elegir un sistema de seguridad que se conecte a la red, corren el riesgo de ser menos seguros que incluso antes de comprar un sistema de seguridad.
Los sistemas conectados a IoT contienen más errores de seguridad de los que imaginamos. Piénsalo. Los sistemas de seguridad que se conectan a nuestros dispositivos móviles a través de Internet o la nube pueden ofrecer detectores de movimiento, cámaras de video con funciones de grabación y sensores de puertas y ventanas. Pero lo que no ofrecen es la seguridad de que la única persona que ve estos videos es el propietario.
Estos sistemas de seguridad para el hogar están conectados a un dispositivo móvil o Internet a través de la nube y tienen multitud de funciones como detectores de movimiento, sensores de puertas y ventanas y cámaras de video con funciones de grabación. Aunque el objetivo de estos sistemas es ofrecer seguridad a un propietario, debido a las vulnerabilidades, el propietario del sistema de seguridad del hogar posiblemente no sea el único que monitorea el hogar.
Los piratas informáticos tienen la capacidad de piratear un sistema doméstico inteligente de IoT. Una vez conectado a su sistema doméstico, el pirata informático puede conectarse a su red. Esto le da al pirata informático acceso a cualquier dispositivo asociado con esa red, ya sea su banda ancha, teléfono inteligente, sistema de calefacción inteligente o computadora. Todos estos datos conectados a la red están entonces en manos del pirata informático, y los datos son uno de nuestros activos más valiosos.
Como hemos visto desde los primeros días de la ciberseguridad, siempre que exista la posibilidad de vulnerabilidad, los piratas informáticos intentarán explotarla. Aunque brindan seguridad física al hogar, los sistemas de alarma no son tan seguros contra las amenazas en línea como deberían, y los piratas informáticos lo saben. Se requieren acciones urgentes para desarrollar sistemas de alarma domésticos seguros si queremos bloquear la amenaza de ataques a los sistemas de seguridad domésticos. Por ahora, los sistemas cableados siguen siendo los más seguros y está claro que la industria tiene mucho camino por recorrer antes de que los productos de seguridad conectados seguros lleguen al mercado.