“FIC2018”

Internet de las Cosas es una realidad. Actualmente, existen millones de dispositivos conectados en nuestras casas, y en los próximos años el crecimiento será exponencial. Pero hay un problema, destacado por la mayoría de los expertos en ciberseguridad, y es que muchos de estos objetos inteligentes han sido diseñados para ofrecernos muchas ventajas en nuestros hogares, pero no están diseñados pensando en su seguridad.

Este es precisamente el problema que han detectado en Check Point. La compañía de seguridad ha descubierto una vulnerabilidad que puede permitir a cibercriminales obtener un acceso de forma remota a la red doméstica de un usuario, tomar el control de los dispositivos conectados a ella, y comprometer de esta forma la información personal de las víctimas.

Check Point ha publicado un informe donde explican que esta vulnerabilidad guarda relación con EZCast, un popular streamer para TV con salida HDMI (similar a ChromeCast de Google) que permite que televisores convencionales se conviertan en Smart TVs. La vulnerabilidad permite que los atacantes obtengan acceso completo a la red de cualquier usuario de EZCast. Este dispositivo es usado por alrededor de 5 millones de usuarios en todo el mundo. Éstos, lo tienen instalado en su red WiFi, y puede ser controlado de forma remota a través del ordenador o smartphone.

ezcast_smart_tv_0

Cómo se lleva a cabo el ataque

En primer lugar, los ciberdelincuentes pueden penetrar fácilmente a través de las redes Wi-Fi, accediendo de forma relativamente sencilla tanto al dispositivo EZCast como a la red del hogar. Una vez están dentro de la red, pueden moverse en ella, obteniendo todo tipo de información de los dispositivos conectados a ella. Y lo que es más, pueden ejecutar malware de forma remota.

Desde Chek Point destacan que esta investigación es sólo una muestra de algo que será habitual a partir de ahora. “Los cibercriminales idearán modos creativos para lograr explotar cualquier tipo de fisura que exista en un mundo cada vez más conectado”, explica Mario García, director general de Check Point para España y Portugal. Este adaptador para IoT, EZCast, es ejemplo de cómo un dispositivo conectado a Internet es capaz de transferir datos a través de la red sin requerir antes de una interacción humana o de una interacción persona-máquina. Una correcta securización de estos dispositivos desde su diseño por parte de los fabricantes es fundamental para evitar este tipo de peligros.

 

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

Deja un comentario