Hackeo de automóvil subraya peligros para los objetos conectados a internet

Una falla en el sistema que permitió a ‘hackers’ controlar un Jeep Cherokee en movimiento es solo un destello de los peligros que tiene por delante la internet de los objetos conectados, reseña AFP.

 

La posibilidad de acceder a datos o tomar el control de otrora “tontos” artefactos, ahora convertidos en “inteligentes” gracias a conexiones a internet, fue uno de los temas centrales en el inicio de la conferencia Black Hat sobre ciberseguridad celebrada el miércoles en Las Vegas.

 

Investigadores describieron cómo tomaron el control en forma remota de un automóvil en movimiento o de rifles de francotiradores. Varios advirtieron en el encuentro que las ramificaciones y consecuencias de esto podrían ser muy amplias y serias.

 

Para empezar, muchas compañías ni siquiera tienen equipos que controlen que sus artefactos inteligentes sean seguros.

 

“Casi ninguno de los fabricantes de aparatos conectados a internet tiene verdaderos equipos de seguridad”, dijo a la AFP el fundador de Black Hat Jeff Moss.

 

Moss cree que el problema crecerá a medida que los ‘hackers’ más expertos busquen ampliar su campo de acción.

 

“El hackeo del Jeep es solo el comienzo”, aseguró. “Los criminales son genios a la hora de resolver cómo hacer mal uso de estas cosas”, dijo.

 

Fiat Chrysler decidió retirar 1,4 millón de vehículos en Estados Unidos luego que dos investigadores demostraron que podían controlar a distancia el vehículo.

 

Desde su casa, con computadoras portátiles, los expertos en ciberseguridad Charlie Miller y Chris Valasek lograron imponerle al conductor, un periodista de la revista Wired, maniobras que éste no controlaba. Su objetivo: demostrar la vulnerabilidad de los sistemas electrónicos de los vehículos. Los expertos indicaron que fue un trabajo relativamente sencillo.

 

“Podemos ser buenos en lo que hacemos, pero este fue un proyecto de fin de semana”, dijo Miller. “¿Qué pasaría si hiciéramos esto a tiempo completo o si nos pagaran para eso?”, advirtió.

 

Miller, investigador en seguridad de Twitter, y Chris Valasek, que trabaja para la sociedad de ciberseguridad IOActive, dicen haber investigado en los problemas de los autos conectados porque los peligros son evidentes.

 

“Los fabricantes de autos gastan millones de dólares en seguridad y ahora esto es parte de la seguridad, les guste o no”, dijo Valasek.

 

– Puerta de entrada –

 

Jeff Moss imagina un escenario en el que un artefacto doméstico conectado, una tostadora por ejemplo, es hackeada y se convierte en puerta de entrada para un ataque informático que se extiende en forma inalámbrica a otros aparatos, como los sistemas de entretenimiento. Un hacker podría luego saltar a la casa del vecino a través de la internet inalámbrica para tomar control a su vez de sus artefactos domésticos.

 

Las posibilidades para los piratas informáticos son múltiples… y escalofriantes.

 

La información de aparatos inteligentes puede ser utilizada para aprender sobre el estilo de vida y rutinas diarias de la gente. Se podrían incluso activar cámaras de algunos artefactos para espiar momentos íntimos que las víctimas preferirían mantener privados.

 

A eso se suma el hecho de que los electrodomésticos inteligentes, como hornos o lavarropas, son diseñados para durar pero no suelen recibir actualizaciones de software. De esta forma es solo cuestión de tiempo para que los hackers encuentran las vulnerabilidades del sistema.

 

“Estamos corriendo hacia un futuro en el que todo estará conectado, nada es actualizable y durará 10 años”, indicó Moss. “Entonces es una cuestión de números. Un millón de cualquier cosa es un problema, cien millones es un desastre”.

 

Lo que preocupa especialmente a Moss es la posibilidad de hackear medidores eléctricos conectados a internet. Los piratas informáticos podrían así apuntar no solo a hogares sino causar problemas en las redes eléctricas de los barrios o incluso ciudades.

 

La internet de los objetos también podría generar responsabilidades que hasta ahora no han alcanzado a los fabricantes de software, según Jennifer Granick, directora de libertades civiles del Centro de internet y sociedad de la escuela de leyes de la Universidad de Stanford.

 

La mayoría de la gente no piensa en demandar a un fabricante de software cuando una computadora falla, pero probablemente no ocurra lo mismo si un automóvil se estrella, indicó Granick.

 

“La responsabilidad de los creadores de software es inevitable y es necesaria”, aseguró.