Un frigorífico, involucrado en un ataque masivo de 'hackers'

The times are changin'. Lo cantó Bob Dylan y no pudo estar más certero en su visión de una vida tan cambiante. Si hace unos años nos fascinaba la perspectiva de poder encender las luces de casa con un par de palmadas, hoy la realidad supera a la ficción: la domótica ha entrado con fuerza en nuestros hogares de la mano del manido "internet de las cosas", o dicho de otra manera, la interconexión de diferentes dispositivos del hogar mediante el router.

Hasta ahora, nos conectábamos al WiFi de casa con el móvil, ordenador o tablet, pero ahora son muchísimos los dispositivos que pueden acceder a la red inalámbrica de casa y de ahí a internet. Y al revés. Por desgracia en algunos casos, esto de internet es una puerta de doble sentido: se sale, pero también se entra. Los hackers conocen bien esta realidad y la explotan al máximo.

Hasta la fecha, lo más común es que los hogares y negocios vieran sus ordenadores comprometidos por el ataque de intrusos, desde los que llegaban incluso a grabar vídeos desde las webcam del usuario, pero en los tiempos cambiantes que mencionaba Dylan hay nuevos objetivos a la vista. Un reciente estudio publicado por Proofpoint ha revelado un dato que nos puede poner los pelos como escarpias: ha tenido lugar un ataque masivo a los mencionados dispositivos conectados y en él, agárrese a la silla, estaba involucrado un frigorífico.

¿En qué consisten estos ataques? Bien, los hackers introducen un fichero malicioso en nuestro sistema, el llamado malware, que convierte a nuestro ordenador en un robot a su servicio. Vamos, un bot. La principal utilidad que hacen los hackers de los bots consiste en robar los contactos de la agenda del usuario y convertirse en máquinas al servicio del spam.

Dispositivos conectados

Los ataques son tan tristemente frecuentes que ya no son noticia, pero suponemos que la sorpresa que se llevarían en Proofpoint al descubrir que uno de los mensajes había sido enviado desde un frigorífico sería mayúscula. Como ven, el enemigo puede estar ya en casa y no lo sabemos. Antes hemos mencionado de pasada la utilización remota de webcams como una de las consecuencias más sangrantes de un ataque, pero en el Internet de las cosas hay sitio para situaciones más desagradables. El pasado mes de agosto los padres de Allyson, una niña de apenas 2 años, se pegaron un susto morrocotudo al escuchar voces por la noche en el cuarto de la criatura. Marc, su padre, acudió al galope para descubrir la voz de un hombre insultando a la niña desde el intercomunicador con cámara de vídeo con los que se vigila a los niños en su habitación. Pero lo peor no eran los insultos, sino que aquel desaprensivo conocía los nombres de todos en casa...

Pero volviendo al preocupante asunto del frigo, Proofpoint destaca que en realidad hackear un dispositivo conectado es realmente fácil, ya que todavía no hay una clara conciencia del peligro. Con todo, la mejor protección posible es eliminar físicamente la posibilidad de que alguien acceda a nuestro hogar a través de alguno de estos equipos; en este sentido, si lo recuerdan, en el caso de las webcam, los expertos recomendaron pegar un esparadrapo en la cámara y aquí paz y después gloria.

Parte de este principio también Patxi Echeveste, fundador de Wattio, una firma del sector de la domótica que acaba de comenzar a servir los primeros pedidos: "¿De verdad necesitamos que nuestro frigorífico se conecte a internet por WiFi?", explica a Teknautas: "Hay que conseguir que haya el mínimo de dispositivos conectados directamente a internet". El emprendedor vasco se refiere a la importancia de la existencia de un gateway, un punto de acceso a internet en el que se centralizan todos los equipos y "donde concentraremos nuestras defensas ante los ataques", explica. Parece claro que los sucesos del comunicador del bebé y el de la nevera han tenido lugar por lo fácil que resultaba el ataque: "Los hackers siempre irán a por lo que sea más fácil de atacar, esto es, dispositivos wifi con una IP propia", concluye.