El pasado viernes muchos sufristeis las consecuencias de un ataque masivo a muchos servicios de internet que provocó que Spotify, Twitter, WhatsApp y muchas páginas web fueran inaccesibles. Aunque el ataque tuvo como objetivo Estados Unidos las consecuencias se pudieron notar en todo el mundo, y por primera vez se utilizaron dispositivos que hasta ahora no habían tenido protagonismo en estos ciberataques: el internet de las cosas. La seguridad de estos dispositivos y los protocolos que usan para conectarse a internet quedó en entredicho, y ahí es donde Apple aprovecha para sacar pecho y demostrar que HomeKit, su protocolo para el internet de las cosas, es seguro a pesar de las críticas recibidas como es habitual por su empeño en crear siempre «jardines cerrados» con protocolos propios.
¿Qué tienen que ver esos pequeños dispositivos que tenemos en casa y que se conectan a internet? ¿Cómo puede un termostato, una bombilla inteligente o un grabador de televisión ser los culpables de un ataque masivo a internet? Pues porque la mayoría utilizan protocolos de conexión con una seguridad muy baja, a veces incluso nula, que son fácilmente descifrados por los hackers y que les permiten usarlos para sus ataques. Un ataque DDoS como el que se realizó el pasado viernes precisa de miles de ordenadores enviando solicitudes a un mismo servidor para terminar colapsándolo. Los hackers usan ordenadores de usuarios a los que han accedido mediante algún tipo de malware instalado en los mismos, y así pasan a formar parte de su red para usarlos en esos ataques.
Pero ¿y si en lugar de tener que instalar malware en ordenadores de otros usuarios fuera más sencillo acceder a una cámara de vigilancia de bebé o a grabadores de televisión que están conectados a internet? Precisamente eso es lo que ocurrió en pasado viernes. Muchos de estos dispositivos tienen unos datos de acceso del tipo «admin/admin» y los usuarios no los cambian cuando los configuran, ya sea porque no se puede o porque no lo hacen. Algunos incluso cambiando estos datos de acceso siguen siendo accesibles de forma remota de forma muy sencilla para un hacker con conocimientos.
¿Qué es diferente en los dispositivos HomeKit certificados por Apple? Entre sus características se incluye la encriptación total desde un extremo hasta el otro, chips inalámbricos protegidos, acceso remoto protegido y otras medidas de seguridad que garantizan que no se podrán usar para estos ataques, o para cualquier otro. El problema de esta situación generada por estos dispositivos conectados con una seguridad tan pobre es que si ni sus propios usuarios son conscientes de que son una amenaza para la seguridad de todos, la solución es complicada.
Sé el primero en comentar