Es posible hackear una casa inteligente, pero probablemente no tengas de qué preocuparte
La escopofobia es el miedo a las cámaras de seguridad: la preocupación de que, tras sus diminutas y brillantes lentes, alguien te esté observando. Si esto te preocupa, no estás solo; según las encuestas, hasta una de cada tres personas teme que su hogar inteligente pueda ser víctima de hackers maliciosos. Este miedo en particular ha sido tema de debate desde los inicios del hogar inteligente, y con razón.
En el pasado, actores maliciosos se han aprovechado de los sistemas de casas inteligentes. En 2021, Corea del Sur sufrió uno de los ataques a casas inteligentes más audaces de la historia , con más de 700 apartamentos vulnerados digitalmente. En 2023, una cámara Ring fue hackeada y utilizada para hacer comentarios inapropiados hacia el propietario.
Incidentes como este último ocurrieron con mayor frecuencia en los inicios de la tecnología del hogar inteligente. En los años transcurridos, empresas como Google, Ring y otras han hecho de la seguridad un enfoque central para sus nuevos productos. Si bien la escena de hackeo de Scream de 2022 es técnicamente posible, también es improbable .
Con esto en mente, ha surgido una nueva vía potencial de riesgo: la inteligencia artificial. La semana pasada, un nuevo informe demostró cómo investigadores utilizaron Google Gemini para tomar el control de dispositivos domésticos inteligentes conectados mediante un código malicioso oculto en una invitación de Google Calendar.
El evento marcó una de las pocas veces (y posiblemente la primera) en que esta técnica se utilizó en un ataque real. Denominado "promptware", este método de ataque ha suscitado preocupación por el uso de la inteligencia artificial en la tecnología de hogares inteligentes. Sin embargo, muchas de estas preocupaciones se sacan de contexto y de proporción. ¿Es un riesgo? Por supuesto. ¿Es probable que te suceda?
Lo diremos así: si es así, deberías comprar un billete de lotería.
¿Qué es “promptware”?
Este hackeo específico se llevó a cabo mediante un "ataque de inyección de aviso". El ataque ocultaba instrucciones dentro de una alerta de Google Calendar, camuflada como una invitación común y corriente. Su intención era permanecer inactiva hasta que un usuario pidiera a Gemini que resumiera su agenda del día y luego se activara con una respuesta común y corriente como "gracias" o "claro".
Una vez activadas, las instrucciones activaban diferentes dispositivos dentro del hogar. Era una prueba de concepto; un ataque real probablemente sería menos visible, pero podría otorgar acceso a dispositivos internos como cámaras y altavoces, o abrir una puerta trasera para acceder a la información almacenada en los dispositivos.
Lo que convierte al promptware en una amenaza aún mayor es que los firewalls tradicionales, el software antivirus y otros métodos de eficacia comprobada no ofrecen protección contra él. Normalmente, el software de seguridad no está diseñado para proteger contra esta combinación única de automatización e ingeniería social.
La ingeniería social se ha convertido en una amenaza mucho mayor en los últimos años. Para quienes no estén familiarizados con el término, la ingeniería social consiste en usar el engaño para manipular a alguien y conseguir que revele información privada o personal. ¿Alguna vez has recibido una solicitud de amistad en Facebook de un perfil obviamente falso? Ese es un primer paso común. Al generar confianza a través de una cara conocida y usar la naturaleza desconectada de internet como intermediario, los cibercriminales pueden aprovecharse de objetivos vulnerables.
Si bien usar Gemini para controlar tu hogar inteligente es práctico, puedes mejorar la seguridad general de tu hogar inteligente restringiendo el acceso a Gemini y otros agentes de IA. Los investigadores responsables del estudio de promptware sugieren específicamente limitar el acceso a los controles del hogar inteligente y a los calendarios personales.
¿Cuáles son las posibilidades reales de que una casa inteligente sea hackeada?
La cuestión es la siguiente: la mayoría de los intentos de "hackeo" no son hackeo en absoluto. Son phishing u otra forma de violación de menor nivel. Que te roben la contraseña y la usen en tu contra no es un hackeo en el sentido estricto de la palabra, y algo como el ataque de inyección rápida que usan los investigadores requiere mucho esfuerzo. La mayoría de los cibercriminales buscan obtener acceso para robar información personal que pueda usarse para el robo de identidad o para realizar algunas compras con tarjeta de crédito. A veces, esa información se recopila y luego se vende a terceros.
Hackear una casa inteligente requiere mucho esfuerzo, sobre todo a medida que mejora la seguridad de los dispositivos. Controlar dispositivos para encender y apagar luces tiene más que ver con bromas infantiles que con un intento coordinado de robar algo. Y abrir la puerta de casa de alguien con un dispositivo inteligente, si bien es una forma potencial de acceder a una casa, no supone una amenaza para la persona promedio.
Si usted es rico y vive en una casa grande, podría tener mayores posibilidades de ser objeto de robo, pero muchos robos (alrededor del 41%) son delitos de oportunidad y la mayoría de los ladrones viven relativamente cerca de las casas en las que entran.
A menos que exhiba su riqueza, la mayoría de los transeúntes no se fijarán específicamente en su casa. Eso significa mantener la discreción; nada de televisores grandes en la acera, nada de publicar sobre nuevas adquisiciones en redes sociales, etc.
Si tienes una casa inteligente, probablemente también cuentes con un sistema de seguridad. Buenas noticias: al ser preguntados, aproximadamente el 50 % de los ladrones afirmaron que un sistema de seguridad los disuadiría de entrar en una casa.
Lo cierto es que nada detendrá a un ladrón decidido, sobre todo cuando el método más fácil de entrar es derribar una puerta o romper una ventana. Pero como la mayoría de los ladrones se centran en presas fáciles, un sistema de seguridad y tecnología para el hogar inteligente pueden servir como elemento disuasorio. Es más probable que su hogar inteligente lo mantenga seguro que lo convierta en una amenaza.
Si desea tomar medidas para proteger su hogar inteligente, tenemos numerosas guías sobre cómo hacer exactamente eso.