smart things, de samsung, en el ojo del huracán

Hackeos, hurtos y chapuzas: el futuro (que no llega) de las casas conectadas

Un agujero de seguridad en los dispositivos caseros de Samsung demuestra, una vez más, lo mucho que queda por trabajar para tener una casa completamente conectada

Foto: Todavía queda mucho camino para que el hogar conectado se convierta en realidad.
Todavía queda mucho camino para que el hogar conectado se convierta en realidad.

Suena el despertador. La persiana se ha levantado unos minutos antes para dejar entrar la luz en la habitación mientras la calefacción se ha puesto en marcha para que la estancia esté a una temperatura agradable. ¿Realidad? Todavía no. Escenas como esta son las que nos han vendido en los últimos años. La casa conectada, la llaman. Un 'hub' en el que tecnologías de diferente pelaje trabajan de manera conjunta para hacer más fácil la vida de las personas. Un sueño que, vistas las últimas informaciones, parece más cercano a una chapuza de Pepe Gotera y Otilio que a la tecnología punta.

[Un fallo en el Nissan Leaf permite 'hackearlo' desde cualquier parte del mundo]

A principios de esta semana, un grupo de investigadores hizo público un agujero de seguridad en la plataforma Smart Things de Samsung, pensada para aglutinar y gestionar todos esos dispositivos electrónicos conectados a la red, y que dejaba al descubierto un buen puñado de aparatos que se podían gestionar a gusto del pirata: accionar la alarma de incendios, desbloquear las cerraduras o regular la temperatura del hogar.

Según informó el grupo de investigadores, que han escrito un 'paper' sobre el asunto, todos esos ataques exponen a un hogar a "daños significativos", según recoge la web Ars Technica. Daños que van del vandalismo al robo pasando por el envío de información errónea.

Las Hue de Philips son una buena idea lastrada por una deficiente 'app'.
Las Hue de Philips son una buena idea lastrada por una deficiente 'app'.

El dato es significativo si se tiene en cuenta el creciente número de dispositivos conectados en los hogares. Según un estudio de Parks Associates, un 16% de los hogares estadounidenses tenían alguno de estos 'gadgets' en casa en 2015 y hasta un 40% planeaba comprar alguno antes de que terminara el año.

Otro estudio, este de la firma Gartner, aumentaba todavía más las expectativas: calculaba que, de cara a 2022, cada casa tendría una media de unos 500 aparatos electrónicos conectados a internet.

Demasiados permisos

En el caso concreto de Smart Things, el error que han detectado los informáticos al frente de la investigación está relacionado con el excesivo número de privilegios que tienen las 'apps' conectadas a esta plataforma y que no han sido autorizadas por el usuario.

El ataque lograba hacerse con una credencial que, supuestamente, sólo puede obtener el dueño de esos aparatos y se utilizó para hacerse pasar por el dueño de uno de esos dispositivos. "Pudimos abrir y cerrar las cerraduras de las puertas", ha declarado Earlence Fernandes, uno de los coautores del estudio. Esa investigación reveló que el 55% de las 499 'apps' para el hogar inteligente tenían demasiados privilegios de seguridad.

Una investigación ha revelado que el 55% de 499 'apps' para el hogar inteligente que se han estudiado tenían demasiados privilegios de seguridad

"Cuando desarrollas una tecnología, por ejemplo una que mide la energía, no se piensa en la seguridad como un factor de diseño", explica José Rosell, CEO de S2 Grupo, firma dedicada a la ciberseguridad. "Sólo se piensa en el uso, y no el abuso", certifica. El resultado es una pieza de 'hardware' similar "a un queso Gruyère".

Rosell pone un ejemplo de hasta dónde puede llegar una brecha de seguridad casera: "Si puedo ver tu consumo energético, puedo establecer un patrón de normalidad para saber cuando estás tú, cuando están tus hijos o qué días va alguien a limpiar el piso.

Subir a tu coche desde cualquier lugar del mundo

Otro de esos escenarios ideales de la casa conectada imagina a un conductor, o conductora, que llega a casa en coche. Al hacerlo, el coche es capaz de enviar una señal a nuestro piso para que encienda las luces o enchufe la calefacción o el aire acondicionado. La realidad es más puñetera. A no ser que lo dejemos programado de antemano (Nest es capaz de aprender las rutinas de un usuario pero no puede anticipar un imprevisto), es complicado llegar a casa y encontrarse el hogar listo.

Y ni siquiera el coche se ha convertido en un lugar seguro. Unos meses atrás se hizo pública una vulnerabilidad del Nissan Leaf que permitía acceder al vehículo desde cualquier lugar del planeta y controlar el aire acondicionado, la calefacción, comprobar el estado de la batería e incluso tener un registro de los viajes hechos con el automóvil.

Salpicadero del Nissan Leaf.
Salpicadero del Nissan Leaf.

"Los fabricantes no tienen conciencia de lo que tenemos entre manos. Forman parte de un sistema que es tan débil como el eslabón más débil de esa cadena", afirma Rosell.

La 'startup' que tambalea

En 2014, Google compró Nest, una compañía que había diseñado un termostato inteligente capaz de controlar la temperatura de nuestro hogar. Nest, un pequeño objeto circular, es capaz de aprender nuestras rutinas para ajustarse a los gustos del consumidor y mantener la temperatura de casa según le apetezca.

Ese mismo año, Nest, ya bajo el paraguas de Google, se hizo con Revolt, una 'startup' que vendía un 'hub' que conectaba diferentes aparatos inteligentes y que en los últimos días ha recibido un golpe mortal: los servidores en la nube que controlaban el flujo de información entre los 'gadgets' y nuestro 'smartphone' van a pasar a mejor vida. La traducción para el usuario de a pie es que los 300 dólares que se gastó en tecnología para un hogar inteligente se han convertido en papel mojado en cuestión de meses.

Nest es capaz de aprender de los hábitos de un usuario pero no anticipa imprevistos.
Nest es capaz de aprender de los hábitos de un usuario pero no anticipa imprevistos.

Que una compañía deje tirados a un buen número de usuarios es uno de los retos a los que se enfrentan las soluciones de domótica en el espectro más bajo del mercado. Derek Goldstein, CEO de Casaplex, una firma estadounidense especializada en ofrecer soluciones (con un elevado coste) para incorporar la tecnología al hogar, opinaba en Wired que el secreto de las casas conectadas pasaba por crear sistemas abiertos que permitan unificar todas las tecnologías, en lugar de tener diferentes productos de diferentes marcas con diferentes 'softwares'.

"No hablamos de sistemas aislados ni que sean de distintas marcas", discrepa Rosell. "Puede que no se hablen bien, pero todos están en una misma red y comparten todas las vulnerabilidades y protocolos a bajo nivel". 

¿Hay esperanza?

Puede que tecnologías como Nest, las bombillas Hue de Philips o una Roomba funcionen por separado. Pero el reto todavía es integrarlas en un sistema que aproveche la tecnología del 'smartphone' que siempre acompaña al usuario para replicar ese escenario idílico del primer párrafo. Que una casa apague la calefacción y las luces y enchufe el aspirador en el momento en el que nos vamos.

Control 4 es capaz de pausar una película si alguien llama al timbre de la puerta o bajar y subir las persianas para ganar en eficiencia energética

Existen compañías dedicadas a ofrecer ese nivel de sofisticación, pero la barrera siempre es la misma, el precio. Control 4 es capaz de pausar una película si alguien llama al timbre de la puerta o bajar y subir las persianas para ganar en eficiencia energética.

"Estados Unidos siempre es un mercado más adelantado", argumenta Rosell. Un mercado que va un paso por delante en tecnología pero también en prevención de riesgos: "Se venden seguros cibernéticos y servicios de ciberseguridad a nivel particular. En España, ese mercado no existe".

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
1comentario
Por FechaMejor Valorados
Mostrar más comentarios