#8/2018

Casa “inteligente”: Bajo amenaza de los hacker

Principal redactor - Vladimir Krylov, PhD
Redactor del vicejefe - Michael Nikulichev, PhD

Casa inteligente hackeado

Estos últimos años, los expertos en la materia de la tecnología de la información advierten constantemente, y los periodistas obediente repliegan la información sobre amenazas cibernéticas a los recursos civiles militares y vitales de la infraestructura.

Y de hecho, cuando en todas las fuentes de noticias usted lee sobre los ataques de la información previstos por servicios especiales de estados antipáticos, y Hollywood refuerza las sensaciones en las películas adicional-realistas tales como “Die Hard” 1-5, donde los terroristas cibernético que usan programas sofisticados cortan las redes y el comienzo del FBI que ejecutan un plan para la infraestructura de la destrucción del EE.UU. - llega a ser muy incómodo.

Está claro que los gobiernos están comenzando a pensar de riesgos posibles y a proteger a instituciones importantes (= objetivos potenciales) de todas las maneras posibles. Sin embargo, el estado tiene poco a hacer con los ciudadanos ordinarios que, debido al desarrollo explosivo de tecnologías digitales, encontraron repentinamente ellos mismos uno en una con los hacker experimentados. Las casas “inteligentes” salvan electricidad, vigilan la seguridad de la casa y de la gente que viven en ella, e incluso pueden prevenir accidentes. Satisfacen con su automatización casera y consideran a la mayoría de los propietarios tales sistemas absolutamente seguros. Desafortunadamente, estos sistemas son muy vulnerables. ¡Nuestros “hogares digitales” están bajo amenaza!

Ya a mediados de 2017, los expertos de BullGuard, compañía americana de la protección del antivirus, descubrieron un botnet gigante para los ataques de realización del DoS. La cosa más asombrosamente para ellos no era la talla de la red, sino que qué dispositivos fue hecha. La mayoría de ellos eran no ordenadores, sino tecnología intelectual de los sistemas del “hogar digital”. Más que millón de dispositivos inteligentes fueron infectadas. Pero después de todos, cada uno de ellos se podía utilizar no sólo como célula de un botnet, pero también como “entrada” a un hogar digital.

Y en 2018, los expertos de la compañía Avast, que vende los conjuntos de la protección del antivirus del Internet, reconocieron el hecho que las casas “inteligentes” eran indefensas antes de infiltraciones del hacker. En América, la información de casas “inteligentes” viene directo de los dispositivos de la grabación: metros y sensores a las bases de datos - a los centros del procesamiento. Para transferir estos datos no tan importantes, sino aún confidenciales en el EE.UU. y muchos otros países, el protocolo de MQTT se utiliza.

Según los expertos de Avast, el protocolo sí mismo de MQTT es absolutamente seguro, pero a menudo se configura incorrectamente durante la instalación. Consecuentemente, los hacker pueden tener acceso fácilmente al sistema de información en el país para descubrir si los propietarios están en el país o no, para configurar de nuevo los sistemas del entretenimiento en la casa, para golpear abajo las configuraciones de las aplicaciones “inteligentes” de la casa (e.g. reloj, estufa, refrigerador, TV, etc.), activan remotamente los mecanismos impulsores eléctricos para bloquear puertas y ventanas etcétera. En algunos casos, los intrusos manejan incluso seguir la localización de los propietarios de la casa, que se convierte en una violación evidente de las normas de la ausencia de interferencias en vida privada y de la amenaza a la seguridad del hogar.

Casi todos los elementos del sistema del hogar digital pueden ser hackeados y convertirse en una fuente de escapes de la información importante, de un Gateway a los ladrones o de parte de un botnet. Todo el esto es extremadamente desagradable e indeseable. Por supuesto, hay reglas de seguridad simples, por ejemplo: no comunicar con el sistema casero inteligente con redes sociales abiertas o usar sistemas públicos del Wi-Fi. Sin embargo, las reglas como “colada sus manos antes de comer” son demasiado simples para el mundo sofisticado moderno y son eficaces solamente en un número limitado de casos. Las casas “inteligentes” así como “recursos inteligentes de la infraestructura” requieren la protección seria, combinando componentes del software y del hardware.

La amenaza emergente genera siempre las ofertas para su eliminación. Algunas firmas del ruso que ofrecen las soluciones de la plataforma para la protección cibernética de los dispositivos inteligentes del terminal, tales como NTC “NAO-Pro”, han ensamblado la competición con las firmas americanas tales como lógica alerta y otras con la especialización similar. Sigue habiendo la pregunta en de quién sistemas serán más aceptables para el mercado de casas “inteligentes” individuales en términos de precio-calidad - ruso o americano.