El Internet de las cosas no es tan seguro

761
0
Compartir
Los estudiantes Thomas Karwoth (izquierda) y Alex Wiederhold (derecha), junto con el profesor Uwe Hartmann trabajando en una maqueta del cable sensor, presentada en la exposición tecnológica Hannover Messe. ( Oliver Dietze (cortesía Universität des Saarlandes))

Los sistemas electrónicos de seguridad y alarma más modernos están dotados de infinidad de sensores y cámaras capaces de detectar intromisiones en la casa y notificarlas al instante al teléfono móvil de su propietario. Además, algunos de estos sistemas que velan por la seguridad de la casa cuando sus ocupantes están fuera, forman parte de una estructura tecnológica mayor consistente en la denominada ‘vivienda inteligente’, cuyos servicios y electrodomésticos se controlan y monitorizan a distancia de forma automática o bien manualmente por el propio usuario a través de internet.

Las últimas investigaciones revelan que esta tecnología se engloba dentro del concepto genérico de “Internet de las Cosas” (IoT, por sus siglas en inglés).

Un grupo de investigadores de la Universidad de Michigan, U-Men Ann Arbor, Michigan (EEUU), no han necesitado utilizar una ganzúa para entrar a una casa resguardada por uno de los sistemas de “hogares inteligentes” más vendidos, ya que consiguieron ‘hackear’ (acceder sin autorización) al sistema obteniendo el código para abrir la puerta principal de la casa mediante una aplicación de software o ‘app’ ya existente.

La U-M cree que este es el primer estudio de una plataforma completa de ‘hogar inteligente’, en lo que respecta a la seguridad, mientras están funcionando en el mundo real, no en laboratorio. En base a los resultados de su investigación, señalan que de momento está bien usar esta tecnología como un ‘hobby’ y, por ejemplo, para controlar las cortinas de la ventana de forma automática o a distancia, pero su uso no sería conveniente en lugares donde la seguridad sea una cuestión primordial.

La (in)seguirdad del internet de las cosas

“Esta plataforma de tipo IoT tiene vulnerabilidades desde una perspectiva de seguridad”, asegura Atul Prakash, profesor de Ciencias de la Computación e Ingeniería en la U-M.

“Independientemente de cuan seguros sean los dispositivos de la IoT de forma individual, surgen nuevas vulnerabilidades cuando distinto tipos de ‘hardware’, como los de cerraduras electrónicas, termostatos, hornos, rociadores, luces y sensores de movimiento, se conectan en red y se configuran para ser controlados de forma remota”, señala Earlence Fernandes, estudiante de doctorado de Ciencias e Ingeniería de la Computación y director del estudio.

Los investigadores analizaron la seguridad de las estructuras de programación del ‘hogar inteligente’ y, para demostrar el impacto de los defectos que encontraron, efectuaron con éxito cuatro ataques de prueba, por medio de algunas ‘apps’ ya existentes en el mercado, mediante las cuales fueron capaces de obtener un acceso completo a los dispositivos, así como espiar y engañarlos, cambiar códigos e inyectar en el sistema eventos erróneos.

Entre otras cosas generaron un nuevo código PIN para la cerradura electrónica de una puerta y el sistema lo reconoció como válido, y también demostraron que podría encenderse una alarma de incendio utilizando mensajes falsos.

Independientemente de cuan seguros sean los dispositivos de la IoT (Internet de las Cosas), surgen nuevas vulnerabilidades cuando distintos tipos de ‘hardware’, como los de cerraduras electrónicas, termostatos, hornos, luces y sensores de movimiento, se conectan en red y se configuran para ser controlados de forma remota”, señala Earlence Fernandes, investigador de la Universidad de Michigan.

También observaron que otra ‘app’ podría apagar “el modo de vacaciones”, una opción que permite programar el encendido y apagado de las luces y la subida y bajada de persianas, para simular que la casa está habitada, mientras que sus ocupantes en realidad están fuera de ella y muy lejos, para ayudar a protegerla.

Este tipo de investigaciones ‘en la vida real’ son muy útiles para solucionar las posibles debilidades y defectos de los sistemas informáticos y hacerlos cada vez más seguros y eficaces.

De hecho, los investigadores de la U-M están compartiendo esta información con las compañías que participan en el desarrollo del ‘hogar inteligente’ tipo IoT.

Una tecnología que se perfecciona

Al otro lado del Atlántico, un grupo de científicos europeos trabaja también para hacerl la vida imposible a los ladrones.

Así un equipo de físicos experimentales de la Universidad del Sarre, US, (Universität des Saarlandes, en alemán) en Saarbrücken, Alemania, ha desarrollado un sistema de seguridad flexible, que puede ser utilizado en jardines, calzadas y locales comerciales, para detectar a los ladrones que se cuelan en una propiedad. También puede instalarse en las tierras de pastoreo y el bosque, para permitir a los granjeros saber si sus caballos u ovejas ya no están en el prado donde deberían permanecer para alimentarse. Consiste en un cable sensor que emite una señal de advertencia que se dispara cuando alguien lo sobrepasa e indica el lugar exacto de la intrusión.

Este cable diseñado por el profesor Uwe Hartmann y su equipo de la US (www.uni-saarland.de) puede fijarse en tramos largos de vallas, colgarse en los árboles o enterrarse bajo tierra.

“El sistema supervisa el campo magnético de la Tierra y trasmite un mensaje de alarma, por ejemplo, al teléfono inteligente del dueño de la propiedad invadida, cada vez que registra un cambio en la intensidad de ese campo geomagnético”, explican sus creadores, que están buscando socios comerciales e industriales para fabricarlo en serie y lanzarlo al mercado.

El Internet de las cosas no es tan seguro

Alta sensibilidad

“Este cable, diseñado originalmente para garantizar la seguridad del vallado perimetral de los aeropuertos, contiene un conjunto de sensores capaces de detectar los cambios más ínfimos en el campo magnético terrestre del entorno inmediato, incluso a varios metros de distancia del propio cable”, según Hartmann.

Cuando el cable se instala al aire libre puede ser calibrado para captar cambios tan sutiles, como los producidos por las vibraciones que genera un intruso al intentar escalar una valla de tela metálica o al usar la cremallera de su chaqueta, según la US.

En el caso que se instale bajo el suelo de un camino de entrada a una casa, si un intruso pasa por encima, los sensores registran una desviación del campo magnético terrestre respecto a los valores y patrones de señales habituales, y transmite esta incidencia al sistema controlador central.

“Las señales van a un controlador central, filtrando cualquier falsa alarma como las que podría disparar un cambio en la posición de la cerca producida por el viento”, según Hartmann.

Los cambios o vibraciones en el ambiente producen leves modificaciones en el campo geomagnético inmediato, que a su vez generan un patrón de señal determinado, y los investigadores del Sarre, han conseguido que su sistema distinga si las señales captadas por el cable sensor han sido causadas por una persona, el viento, un coche o una animal, de acuerdo a Hartmann.

Este sistema también puede informar si el perro de la familia todavía se encuentra en el jardín trasero de la casa. Todo lo que se necesita para conseguirlo es que el animal tenga un pequeño trozo de metal unido a su collar, para que el cable sensor lo detecte e identifique correctamente, según la universidad.

Según Hartmann este cable no consume mucha electricidad, por lo que puede ser abastecido por paneles solares, puede conectarse a cámaras o luces que se activan cuando se detecta una intrusión, y no proporciona objetivos para los piratas informáticos o ‘hackers’, como sucede con otros sistemas de seguridad.

No hay comentarios

Dejar una respuesta