Selecciona Edició
Connecta’t

Els virus informàtics poden agafar el control del forn i la rentadora

Protegir la casa intel·ligent és un dels nous reptes de les companyies de programari de seguretat

L'S9 de Samsung és capaç de controlar els electrodomèstics a distància. pulsa en la foto
L'S9 de Samsung és capaç de controlar els electrodomèstics a distància.

La casa connectada ha estat una constant en moltes dels punts del Mobile World Congress aquesta setmana a Barcelona. Controlar la calefacció, apujar o abaixar persianes i fins i tot demanar que encengui el forn o la rentadora o et mostri l'interior de la nevera són algunes de les coses que se li poden demanar al mòbil. Els electrodomèstics tenen wifi i, connectats a la gran xarxa, s'exposen als atacs de pirates i virus informàtics. Davant de l'auge de l'anomenat internet de les coses (IoT), les companyies de programari de seguretat ara tenen un nou repte.

Check Point, que vetlla per la seguretat de 100.000 companyies a tot el món, té un equip dedicat a IoT i fa un parell de mesos, en una de les seves proves, va aconseguir hackejar una aspiradora d'una coneguda marca. Els investigadors van poder controlar els moviments de l'aparell i veure-hi a través de la càmera que porta incorporada. "Si ells ho van fer, també ho poden fer els hackers", reflexiona el director de seguretat mòbil de la companyia, Brian Gleeson. Davant d'aquesta idea, la cançó d'Alaska i Los Pegamoides Rebelión en la cocina ja no sembla tan fora de lloc. Dels 1.000 clients que utilitzen solucions de Check Point per protegir aparells mòbils, tots reben, com a mínim, un atac de malware al dia i una mitjana de 53. La companyia de l'antivirus McAfee xifra en 5.000 milions el nombre de mòbils que van ser un "esquer atractiu" durant l'any passat.

Tipus d'atacs a una xarxa domèstica. ampliar foto
Tipus d'atacs a una xarxa domèstica.

Un altre dels gegants en seguretat informàtica, Kaspersky Lab, ha dedicat una sessió durant el congrés de mòbils a analitzar la seguretat dels elements de la casa. Els responsables de la companyia han posat diversos exemples que han compromès la seguretat dels seus propietaris. Un d'ells és la fallada en l'actualització del firmware d'un pany de porta que es controla amb el mòbil, Lockstate, que va deixar diversos clients sense poder entrar a casa. Un altre, més crític, és el d'un marcapassos de la companyia Abbot que es va poder hackejar per un error de seguretat en el sistema. Amb més de 400.000 pacients que el duen implantat, un possible atacant podria haver-los accelerat el ritme cardíac o haver deixat l'aparell sense bateria.

Segons les companyies consultades, la seguretat del router de la llar és essencial per garantir que cap pirata informàtic es pugui colar en els electrodomèstics. Un dels atacs es pot produir si s'aconsegueix el nombre de sèrie de l'aparell a través d'un algorisme de força bruta, que s'encarrega d'anar provant combinacions diferents. En alguns casos, els atacants ho tenen més fàcil. El director del grup d'investigació de vulnerabilitats de Kaspersky Lab, Vladímir Daixenko, ha esmentat alguns casos de youtubers que deixen veure el número de sèrie dels electrodomèstics en vídeos on mostren com es poden configurar. Algunes de les recomanacions de la companyia, que assessora companyies que treballen amb IoT i ha estudiat també la seguretat del cotxe intel·ligent, és mantenir en secret els números de sèrie i utilitzar contrasenyes complicades.

Samsung Smart Home és l'aposta de la companyia coreana per connectar la casa al mòbil. En el seu estand del Mobile World Congress, a banda de molts exemplars del seu nou model S9, també hi trobem una nevera, un forn i una rentadora. La nevera té una càmera que ens permet veure el seu contingut sense obrir la porta. Un algorisme és capaç d'analitzar què hi ha dins i proposar-nos una recepta amb els ingredients que tenim. Els altres dos electrodomèstics es poden encendre i apagar a distància. Són dos exemples de com la tecnologia pot canviar gestos quotidians a les llars que poden ser fascinants o bé inquietants si es pensa en què passaria si el seu control caigués en males mans.

Un router protegit és essencial per garantir la seguretat de l’internet de les coses

L'S9 porta instal·lat un programari contra atacs de McAfee. L'acord de totes dues companyies també inclou protecció d'altres productes de Samsung, com els televisors i els ordinadors portàtils. La multinacional també ha arribat a un acord amb Telefónica per protegir els routers dels seus clients. Conscient de la necessitat de protegir la porta d'entrada d'internet a les cases, McAfee ha desenvolupat un sistema que la blinda i permet fer diverses comprovacions amb l'assistent de veu d'Amazon, Alexa, a qui se li pot preguntar, per exemple, quants dispositius utilitzen el wifi de la llar en un moment determinat.

Homematic mostra al congrés endolls, comandaments a distància i termòstats. L'objectiu del seu catàleg és tenir un control integral de la llar i fer possible, per exemple, que obrint una finestra un sensor detecti el gest i ordeni a una altra peça de la xarxa que abaixi la temperatura de la calefacció i que, així, no es malbarati energia. "Som alemanys, ens encanta la seguretat", fa broma Anja L., de la companyia que s'encarrega d'aquesta tecnologia, eQ-3 AG. Cada vegada que un client adquireix un nou component, ha d'escanejar un codi QR amb el mòbil com a mesura de seguretat per afegir-lo a la xarxa.

Una nova generació de virus multiplataforma

Check Point presenta a Barcelona un antivirus per a mòbils d'empreses. Segons el director de seguretat de la companyia, tots els aparells connectats a la xarxa estan exposats i els hackers poden prendre el seu control i convertir-se en administradors d'aparells de tots els sistemes operatius. En el llenguatge de seguretat informàtica, es parla de vectors d'infecció. Són les possibles vies de contagi que poden ser aplicacions, la xarxa, el sistema operatiu o SMS. Una de les amenaces actuals són els virus de cinquena generació (Gen V). Es diuen així els paràsits que, amb un mateix programari de base, poden perjudicar víctimes de diferents naturaleses. Gleeson posa com a exemple l'atac del grup rus Fancy Bear a l'artilleria ucraïnesa. En aquest cas van aconseguir controlar mòbils Android podent accedir a la seva posició GPS. Segons el seu parer, aquests hackers van utilitzar la mateixa tecnologia per controlar també "aparells Apple de l'OTAN i ordinadors PC".

S'adhereix als criteris de The Trust Project Més informació >