Buscador de la Hemeroteca
Secciones
Ciberseguridad y ciberataques

Tu aspiradora podría estar espiándote

24 de Agosto de 2018
  • D. Merino
aspirador

Los hackers interceptaban datos personales enviados a través de WiFi mediante el uso de tarjetas micro SD.

Dos vulnerabilidades en robots aspiradores permiten espiar a sus usuarios y robar datos personales. La empresa de seguridad Positive Technologies, desvela en un informe que ha descubierto dos posibilidades de hackeo en modelos de robots aspiradores de la marca china Dongguan. 

Esto destaca la importancia de que la tecnología no solo se trata de crear nuevos dispositivos, sino que se precisa además de un sistema de ciberseguridad adecuado para proteger a los consumidores de estos posibles ataques. 

En el informe, la compañía ha identificado dos vulnerabilidades. La primera consiste en la ejecución de códigos y comandos a distancia, que pueden dar al hacker derechos del usuario sobre el robot modificando sus permisos. Los hackers interceptaban datos personales enviados a través de WiFi mediante el uso de tarjetas micro SD.

Resulta posible controlar la cámara presente en el robot y visualizar contenido grabado por el aparato. El modelo en el que se han detectado los agujeros de seguridad dispone de visión nocturna y puede ser controlado de forma remota. "Un ataque que puede espiar al propietario de forma secreta" señalaba la líder de resilencia de ciberseguridad en Positive Technologies, Leigh-Anne Galloway.

La otra vulnerabilidad en los aspiradores permite interceptar datos que se envíen a través de la señal WiFi a la que esté conectado el robot. Las debilidades se encontraban en el mecanismo de actualizaciones del dispositivo. Los atacantes activan archivos presentes en el firmware de serie del robot con derechos de usuario sin necesidad de comprobación. Se reinicia el dispositivo y ya sería posible introducir scripts para tomar el control de sus funciones y datos. 

Las cámaras de videovigilancia, grabadores de vídeo y timbres inteligentes de la marca china basados en Internet de las Cosas podrían contener estas vulnerabilidades también.

El riesgo no entiende de precios
Un aspecto importante en la seguridad del hogar es que independientemente de si el dispositivo es el asequible Roomba o marcas como Dyson o LG Hombot, todos los robots de este tipo mapean la vivienda. Es decir, trazan un mapa de por dónde avanzan, lo que supone un riesgo si no está respaldado por un sistema de seguridad. 

Los más potentes del mercado, como el mencionado Dyson, cuentan incluso con una cámara 360º que puede visualizar la vivienda mientras aspiran. Para los ladrones, poder piratear este tipo de robots es la fuente de información perfecta de cómo es nuestra vivienda, dónde están las ventanas por las que es fácil entrar o cuándo dejamos la casa.

Por suerte, estos robots cuentan con bastantes capas de seguridad al margen de los agujeros en algunos modelos que se señalaban anteriormente. Además de tener que descifrar nuestra clave del router, los potenciales ladrones tendrían que hacerlo también con la clave de nuestro robot particular, más hackear nuestro móvil y entrar en la app. No es fácil pero tampoco es imposible.

Como afirmaba el CEO y fundador de iRobot, Colin Angle: “El lanzamiento del robot aspirador Roomba ayudó a establecer un mercado viable de robótica de consumo y ayudó a iRobot a construir un nombre entre los dispositivos para el hogar”. No obstante, hay que estar alerta ante la acción de posibles delitos electrónicos.

Predecir el futuro es bastante complejo. Pero teniendo en cuenta cómo integramos la tecnología en todos los objetos que nos rodean, es probable que los delitos electrónicos sean los más frecuentes en el futuro, como ya lo son del presente. 

Los ingenieros de seguridad electrónica tendrán un puesto de trabajo asegurado combatiendo estos delitos. Elaborar técnicas de contraataque que mantengan seguros los nuevos dispositivos resulta clave del mismo modo que hoy día usamos antivirus en nuestros dispositivos. 
elempresario.com Twitter

Opiniones sobre @elempresariocom

Envía tu mensaje
Comenta el contenido

©2016 Confederación Española de Organizaciones Empresariales CEOE. Diego de León, 50 – 28006 Madrid – CIF: G-28496636 ceoe@ceoe.es