En Latinoamérica ya hay más de 1,5 millones de dispositivos conectados a la red de IoT
El Internet de las Cosas o el Internet de Todo puede mejorar nuestras vidas en muchos sentidos. El problema es que los dispositivos están diseñados pensando más en funcionalidad sin incluir la seguridad en la base del diseño. Así abrió su presentación Roberto Martínez, analista de seguridad para el Equipo de Investigación y Análisis de Kaspersky Lab América Latina, durante la Quinta Cumbre Latinoamericana de Analistas de Seguridad que se llevó a cabo recientemente en Santiago, Chile. Según datos de la industria, cerca de 37 mil millones de aparatos estarán conectados para el 2020, lo que demuestra que esta tendencia ha llegado para quedarse.
Durante su exposición, Martínez realizó una demostración de una cerradura convencional de casa que se comunica con el celular del usuario por medio de Bluetooth facilitándole ingreso a su hogar sin la necesidad de una llave física. La cerradura, disponible por Internet y en una cadena internacional de mejoría para el hogar por US$199, trabaja por medio de llaves digitales que el usuario programa en su celular y en los dispositivos de otras personas. Los asistentes a la cumbre pudieron presenciar que solo basta con que el usuario toque la cerradura con sus dedos mientras lleve el celular habilitado con la llave digital en su bolsillo o bolso para que esta se abra.
“La tecnología Bluetooth Smart está potenciando al Internet de las Cosas. Es una tecnología de corto alcance pero robusta que ha sido mundialmente adoptada por su bajo costo y bajo consumo de energía. Sin embargo, no es libre de vulnerabilidades”, advirtió el experto.
Durante su presentación, Martínez demostró como un atacante puede interceptar la comunicación entre el dispositivo del usuario y la cerradura digital por medio de un adaptador Bluetooth USB que está disponible públicamente en algunos mercados en Internet. Este aparato permite interceptar los paquetes de datos de la red Bluetooth, lo que a su vez potencialmente pudiera en algún momento permitirle al criminal tener acceso a la llave digital de la sesión y acceder al hogar del usuario sin forcejar la cerradura.