nest-google-hacked-ucf



Esta semana que acaba de terminar, desde la conferencia de seguridad informática Black Hat, que se desarrolló en Las Vegas, tuvimos varias noticias no muy alentadoras como la posibilidad de hackear aviones comerciales a través de WiFi.

Otra de las noticias que puso en alerta a muchos es la posibilidad de que también se puedan hackear dispositivos del Internet de las Cosas, como por ejemplo lo hicieron estudiantes investigadores de la Universidad de Florida Central, como lo hicieron en Black Hat con un dispositivo Nest de Google.

Desde hace rato sabemos que los dispositivos del Internet de las Cosas son vulnerables a malware y se pueden hackear, pero estamos hablando de dispositivos viejos, que no reciben actualizaciones de seguridad como por ejemplo el año pasado les comenté sobre el gusano Linux.Darlloz, el cual explota una vulnerabilidad de PHP para propagarse por sí mismo, la cual no era nueva, ya había sido arreglada un año atrás, pero hoy en día todavía existen miles de dispositivos sin actualizar por diversos motivos y los más comunes son memoria insuficiente y CPU lenta para el nuevo software.

google-nestEn cambio lo anunciado en Black Hat también afecta a dispositivos de última generación y que por ejemplo en Nest, permite a un hacker controlar el termostato o las luces de la casa.  Además Nest utiliza sensores que pueden conocer cuando los ocupantes de una casa están o no en la misma para ajustar la temperatura, con todo el peligro que eso puede significar.

Los estudiantes no hackearon el dispositivo en forma remota, lo hicieron físicamente a través de una conexión USB, pero hacerlo en forma remota no es algo imposible.

Como comentan en Venture Beat, cibercriminales pueden hackear físicamente dispositivos, instalando malware que permita controlar el dispositivo y venderlos a través de Craiglist o mismo eBay, poniendo en compromiso la seguridad de cualquier casa.