Hackean un edificio inteligente desde un dron


Seguridad informática: Hackean un edificio inteligente desde un dron como prueba de lo vulnerables a ataques informáticos que son este tipo de edificaciones.

Hackean un edificio inteligente desde un dron

Hackean un edificio inteligente desde un dron

Un equipo de expertos informáticos ha demostrado lo vulnerables que pueden ser los nuevos edificios inteligentes, simplemente acercando un dron a una ventana.

La prueba se ha realizado en el Instituto Weizmann de Ciencia y Tecnología de la Universidad de Dalhousie (Canadá). El ataque se realizó desde un dron modificado para emitir señales inalámbricas y aprovecha una vulnerabilidad del protocolo de comunicaciones IoT ZigBee. Millones de dispositivos en el mundo que usan este protocolo.

En el ejemplo del vídeo se usan las bombillas inteligentes Philips Hue.

En este ejemplo, el dron sólo tiene que acercarse a la ventana del edificio para inocular un virus tipo gusano en la bombilla más cercana, la cual lo pasa a la siguiente bombilla y así se va extendiendo. El virus informático hace que las bombillas comiencen a parpadear imitando la señal de SOS en Morse, pero se podría programar una secuencia con fines más peligrosos.

Lo peor de esta vulnerabilidad es que los investigadores no han empleado ningún complejo software experimental diseñado por ellos mismos. Sólo han tenido que usar un kit de malware que puede comprarse en Internet por unos miles de dólares. En resumidas cuentas: cualquiera con la motivación y los fondos necesarios puede poner en marcha un ataque semejante.

Desde que se efectuó la prueba, Philips ha corregido la vulnerabilidad mediante un parche de seguridad informática, pero no es ni mucho menos la única compañía que fabrica bombillas inteligentes ni otros dispositivos conectados.

Cada vez más dispositivos están conectados a internet constituyendo el llamado “Internet de las Cosas”, pero realmente no se tiene constancia de ninguna clase de que estos dispositivos cotidianos sean ni mucho menos seguros.

¿Qué te ha parecido la información?
Comparte esto:

mm

Acerca de Pedro De La Torre

Soy perito informático judicial colegiado, legalmente habilitado para actuar ante los tribunales de Justicia, conferenciante y ponente habitual en jornadas sobre peritaje informático, ciberseguridad y tecnologías de la información. Consultor especializado en estrategia digital y seguridad de la información.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

11 − 4 =