Un estudio realizado por Avast, firma dedicada al desarrollo de soluciones de seguridad digital, indica que existen más de 32 mil hogares con diversos dispositivos domésticos inteligentes que son vulnerables y que podrían filtrar información sensible.
Lo anterior se debe a que la firma detectó que existen más de 49 mil servidores Message Queuing Telemetry Transport (MQTT) que son visibles públicamente en internet. MQTT es un protocolo de transmisión de datos que se utiliza en la implementación de dispositivos del hogar conectados al Internet de las Cosas (IoT). MQTT es el encargado de llevar la información de un 'hub' de control, que puede ser un teléfono móvil, al gadget.
La firma encontró que de los 49 mil MQTT visibles públicamente, 32 mil se deben a que están conectados a servidores sin contraseña ni seguridad necesaria. Es decir, al tener 'hubs' vulnerables y una conexión desprotegida, el protocolo MQTT de tus dispositivos está abierto a que ciberdelincuentes accedan a él y, por ende, a tu hogar.
Los servidores MQTT abiertos y desprotegidos pueden encontrarse fácilmente mediante un motor de búsqueda llamado ShodanIoT. Una vez conectados, el hacker puede leer la información transmitida por el protocolo MQTT de tus dispositivos y acceder a información como el estado de los sensores de una puerta o ventana inteligente, saber en qué momento las luces están apagadas o prendidas e incluso controlar dichos dispositivos. Es decir, el hacker podría desde apagarte las luces, hasta desactivar la alarma o el sistema de cámaras que tienes instalado a tu casa e incluso abrir la puerta cuando lo requiera.
Otra vulnerabilidad que la firma encontró se ubica en el protocolo de transmisión de datos Server Message Block (SMB). Este protocolo se utiliza para compartir archivos en redes internas desde la plataforma de Windows.
Otra vulnerabilidad se ubica en el software para controlar dispositivos IoT 'Home Assistant'. Avast encontró directorios compartidos públicamente con todos los archivos de Home Assistant, incluidos los de configuración. Entre los archivos expuestos había uno que contenía contraseñas y claves guardadas en texto sin formato. Las contraseñas almacenadas en el archivo de configuración pueden permitirle a los ciberdelincuentes controlar totalmente un hogar.
"Es aterradoramente sencillo acceder y controlar un hogar inteligente porque aún hay muchos protocolos inseguros que se remontan a una era tecnológica pasada en la que la seguridad no era una prioridad", afirmó Martin Hron, investigador en seguridad de Avast.
"Los consumidores deben tomar conciencia de que estos problemas pueden surgir cuando conectan dispositivos que controlan sectores de su casa con servicios que no llegan a comprender completamente, y de la importancia de configurar adecuadamente sus dispositivos", agregó.