Hola mutante. Hoy toca ponernos un poco serios y hablar de lo seguro que puede ser hacer “smart” todo lo que nos rodea, y la verdad es que el tema deja bastante que desear…
Ejemplos hay miles, y demostraciones de ataques relativamente sencillos a sistemas de domótica también (sistemas de vigilancia, climatización…). Chema Alonso nos lo demuestra en diferentes ocasiones con demos en sus charlas, y hasta Elon Musk encabeza una lista de científicos en contra de la IA en armamento como podemos ver en este artículo.
¿Corazones hackeables?
Aunque esto puede parecer de ciencia ficción, no lo es. Un ejemplo reciente y más que preocupante es el de los marcapasos “hackeables” de la famosa empresa St. Jude Medical, que está en proceso de iniciar el recall más llamativo de los últimos años.
Dispone de casi medio millón de marcapasos sumando vulnerabilidades en seis de sus modelos (todos con el mismo firmware), afectados por la posibilidad de acceder a su sistema de control vía señales de radio. Si alguien que no esté autorizado logra conectarse al dispositivo, le sería posible reprogramarlo para agotar la batería, alterar el ritmo cardíaco o simplemente hacer que deje de funcionar. Todo ello terminando con el usuario que lo lleva en peligro de muerte.
Dado lo serio que resulta el problema, la empresa responsable ha lanzado un parche que soluciona el agujero de seguridad, pero la instalación debe realizarla un médico por razones obvias. Otro problema es que la empresa que ha descubierto este “pequeño” fallo ha sido demandada por St Jude Medical por revelar su vulnerabilidad (única manera de que ésta reaccionara para parchear sus dispositivos).
Robótica, un mundo bonito pero peligroso
La robótica se plantea como un mundo de avances que prometen facilitarnos la vida y eliminar puestos de trabajo de riesgo, pero también tiene una cara oculta. La mayoría de fabricantes parece olvidarse de la seguridad y se centra en llenar de nuevas y vistosas funciones a sus nuevos “juguetes”, pero no dejan de ser dispositivos capaces de emplear herramientas de su entorno (para bien o para mal).
El ejemplo más actual lo podemos encontrar con un análisis realizado por IOActive, que logran hacer de un robot Alpha 2 todo un pequeño muñeco diabólico con aires asesinos. En el vídeo que encuentras abajo puedes comprobar cómo aprovechan un fallo de seguridad para hacer del “inocente robotito” una pequeña arma dispuesta a emplear objetos punzantes para pinchar lo que encuentre (eso sí, le han dado un toque de humor).
Si bien, ese ejemplo resulta simpático y el Alpha 2 no es un rival para un humano medio, la idea que presenta es clara. En sus pruebas, encontraron hasta 50 fallos de cáracter crítico en los sistemas de fabricantes como Rethink Robotics y Universal Robots. El peligro real se presenta con los robots de gran tamaño y que se emplean constantemente en áreas de trabajo manejando materiales con posibilidad de hacer daño.
El problema principal, como siempre, recae en el orgullo o el mal hacer de muchos fabricantes, a los que, tras reportarle directamente los fallos encontrados, hacen caso omiso o los tachan de no prioritario.
Tu nevera puede tener malas intenciones
Otro claro ejemplo de falta de conciencia lo podemos encontrar en los dispositivos más insospechados y que nos rodean. Cada vez son más los dispositivos “tontos” de antaño que ahora están en constante conexión a internet con el fin de ofrecer más y más funciones: neveras, frigoríficos, lavadoras, sistemas de climatización, televisiones o incluso vehículos.
Todos estos elementos tienen dos grandes cosas en común, el tener acceso a la red y que la mayoría de sus fabricantes están poco interesados en mantenerlos seguros ante posibles ataques malintencionados.
Normalmente, el ataque a estos dispositivos se centra en la vigilancia de los domicilios (para planear hurtos o planificar algún tipo de incursión) o para hacer que esos dispositivos formen parte de una red mayor que trabajen en conjunto en un ataque informático a mayor escala.
Es en el último caso donde nos encontramos con uno de los ejemplos más serios, pues en octubre del año pasado es cuando se dio el ataque DDoS más famoso que tumbó servicios como Twitter, Paypal, Play Station o la misma CNN. Para este ataque se decidió infectar infinidad de pequeños cerebros de aparatos inteligentes en los hogares de todo el mundo y manteniéndolos como “zombis”, en espera y con el fin de emplearlos en un momento dado para poder realizar el ataque a gran escala.
Hemos de decir que son muchos los grandes expertos en seguridad los que insisten en que aumentar la seguridad de estos dispositivos es crucial, pues es muy sencillo acceder a ellos y tomar su control, pero los fabricantes siguen siendo los que ponen el no a la seguridad por delante.
Como conclusión a todo esto queda claro que no, no hay nada seguro en el mundo de la informática, por lo que es de vital importancia que los fabricantes empiecen a tomar medidas y a fortalecer sus sistemas.
Dinos mutante, ¿te preocupa la facilidad de acceder a nuestros dispositivos? ¿Has vivido alguna experiencia de este tipo?