CBS está mal. Es poco probable que los piratas informáticos roben una casa inteligente

Aranzulla de Los Pobres

Ayer, CBS New York publicó un artículo sobre cómo los dispositivos inteligentes pueden dejar su hogar expuesto a amenazas de seguridad.

La segunda línea me llama especialmente la atención: "Incluso tus bombillas podrían dejarte vulnerable".

¿Hay algo de verdad en ello? Bueno, sí, técnicamente hablando, un pirata informático experto podría acceder a su hogar a través de sus dispositivos domésticos inteligentes y entrar. Pero solo si tiene una cerradura inteligente.

Es posible. No es remotamente probable.

Eufy de Anker Security Video Smart Lock en pared de madera.

Vulnerabilidades del hogar inteligente

La casa inteligente no es de ninguna manera perfecta. Hemos escrito sobre fallas de seguridad con bastante frecuencia (más recientemente, la vulnerabilidad no revelada en Wyze Cam) y cómo evitarlas. Al mismo tiempo, las empresas conocen estas vulnerabilidades y toman medidas para corregirlas. En sus primeros días, Ring fue el foco de bastantes hacks. Ahora Ring es una de las marcas más elogiadas para la seguridad del hogar .

Aunque las empresas se esfuerzan por solucionar estos defectos, no significa que usted no deba preocuparse. Hay implicaciones de privacidad a considerar. Nadie quiere que una persona no invitada los espíe a través de las cámaras de seguridad de su hogar, o peor aún, hablando con sus hijos . Incluso ha habido casos en los que se podrían explotar las bombillas inteligentes para obtener acceso a la red más amplia.

El artículo de CBS se enfoca en las diferentes formas en que un pirata informático podría aprovechar la casa inteligente para obtener acceso, mencionando cosas como cerraduras de puertas, timbres e incluso termostatos inteligentes. La idea es que un pirata informático pueda enterarse de que está fuera de casa o de vacaciones en función de la configuración de sus dispositivos, como la programación de su termostato. Tienen razón, un pirata informático podría aprender esta información, pero también podría aprender esta información pirateando su correo electrónico y leyendo un itinerario de viaje, una tarea mucho más fácil que irrumpir en una casa inteligente.

El artículo implica que el hogar inteligente es una falla de seguridad masiva y exagera el riesgo. No se trata de si algo es posible, sino de qué tan probable es.

La fuerza bruta se frustra fácilmente

La principal forma de piratería mencionada en la historia de CBS es un ataque de fuerza bruta, que utiliza un algoritmo para probar miles de combinaciones de nombre de usuario y contraseña. Afirma que adivinó el nombre de usuario y la contraseña en cuestión de segundos. Sin embargo, hay más de unos pocos problemas con esa declaración.

Primero, los ataques de fuerza bruta no son tan rápidos. Se toman su tiempo para adivinar sus contraseñas a través de una serie de combinaciones. Con prácticas de contraseña adecuadas (sin palabras comunes, letras mayúsculas y minúsculas variadas, números y símbolos), un ataque de fuerza bruta podría llevar mucho tiempo. Ese tiempo aumenta por cada carácter que agregas a tu contraseña. Si tiene problemas para recordar contraseñas largas y complejas, use un mnemotécnico para mantenerlo en orden, o tome la ruta fácil y use un administrador de contraseñas.

Termostato Ecobee montado en una pared.

En segundo lugar, los ataques de fuerza bruta se frustran fácilmente mediante la autenticación de dos factores. Incluso si alguien obtiene acceso a su contraseña y nombre de usuario, no puede acceder a su cuenta sin el código 2FA. Haz que te lo envíen a tu teléfono en lugar de a una cuenta de correo electrónico.

Cualquiera que sea el ejemplo que usó CBS, esa persona practicó una ciberseguridad deficiente.

La mayoría de los robos no son atracos bien pensados

A menos que viva en una mansión de un millón de dólares (e incluso eso podría no calificarlo dado el mercado inmobiliario en estos días) con valiosas obras de arte colgadas en las paredes, es probable que un ladrón no planee exactamente cómo acercarse. La mayoría de los robos y hurtos son delitos de oportunidad. Un ladrón en potencia ve la caja vacía de un televisor nuevo en la acera y no hay ningún automóvil en el camino de entrada y ve la oportunidad de robar algo valioso.

La idea de que alguien se tome el tiempo de piratear su hogar inteligente solo para deshabilitar su sistema de seguridad o conocer su horario es ridícula. Nadie irá a Oceans Eleven ni a ti ni a la cerradura inteligente de tu puerta, especialmente cuando es más fácil romper una ventana y entrar.

Según los datos sobre delitos del FBI, en 2019, el 55,7 por ciento de todos los robos involucraron entrada forzada, mientras que otro 37,8 por ciento involucró entrada ilegal, como entrar por una puerta sin llave. En estos casos, un timbre inteligente podría haber evitado un delito, ya que la mayoría incluye funciones de bloqueo automático.

Su hogar corre mucho más riesgo si se olvida de cerrar una ventana o deja que las entregas se amontonen en el porche, enviando una señal clara a todos de que no está en casa. Es muy poco probable que su hogar inteligente ayude en un robo.

CBS finaliza su artículo diciendo que no existen estándares de la industria sobre qué tan seguros deben ser los dispositivos inteligentes. Hay algo de verdad en eso, especialmente entre las empresas más pequeñas sin el respaldo y la financiación de gigantes como Google y Amazon. Sin embargo, cada vez es más común que los dispositivos inteligentes utilicen protocolos de encriptación avanzados y requieran autenticación de dos factores para todos los clientes.

Su timbre inteligente puede ser pirateado y dejar entrar a alguien, pero es mucho más probable que derribe la puerta de una patada. No le temas a la casa inteligente.