Hogar Conectado: ¿es tan seguro como nos quieren hacer ver?

Peligros del Hogar Conectado

El equipamiento tecnológico adecuado, podría ayudar a los delincuentes a desactivar los sistemas de seguridad más complejos de un edificio.

Para ello, como punto de ataque, se usa el sistema EIB/KNX, el que se puede considerar el sistema nervioso central del Hogar Conectado (sobre todo en edificios de oficinas). Así, si las luces y la calefacción se encienden de manera automática, normalmente es el sistema el que tiene el control.

Pero también suele controlar la alarma, y abrir las puertas y ventanas automatizadas, por lo que, con tanta tecnología, tiene mucho sentido implantar un sistema que controle todo el edificio.

 

El problema es que esta tecnología no suele estar muy protegida, o lo que es lo mismo, existen una serie de peligros en torno al Hogar Conectado.

Controlar edificios 

El experto en seguridad Alexander Dörsam, de la empresa Antago, cuenta lo sencillo que resulta controlar edificios completos y abusar de este estándar europeo de control para usos no lícitos. 

Para demostrar la vulnerabilidad de KNX, ha desarrollado ‘Erebos’

Erebos

El aparato sólo necesita ser conectado al bus desde un punto cualquiera, como una lámpara o un sensor de movimiento en el baño. Luego, bastan unos segundos para que el atacante cablee el Erebos y lo oculte, por ejemplo en un doble techo.

A partir de ese momento, el dispositivo aprende los comandos que circulan por el sistema de bus. Además, lo hace sin problemas, ya que KNX se basa en un protocolo anticuado, sin medidas de seguridad. Así, Erebos puede reconocer los comandos con los que la red controla el aire acondicionado, la luz o las persianas.

El dispositivo envía así la información recogida a una página de Internet ‘especial’, que muestra todos los interruptores digitales (los llamados actuadores) y les asigna un botón.

De esta forma, el atacante obtiene el control completo del edificio infiltrado y lo puede manejar con cualquier dispositivo, como un smartphone.

La pérdida de control

Con Erebos, el atacante incluso puede retirarle el control del Hogar Conectado. Por ejemplo, si el servicio de vigilancia se da cuenta de que la alarma ha sido desactivada, no podría volver a activarla. Ya que, para lograrlo, los vigilantes primero tendrían que encontrar el dispositivo Erebos. Y esto, en edificios grandes, puede ser como buscar una aguja en un pajar.

Por otro lado, la calidad de los sistemas de seguridad de las puertas tampoco tiene ningún tipo de dificultad, y da igual si se trata de un sensor de huella digital, un escáner de iris o reconocimiento por voz. Erebos simplemente los desactiva y da acceso al ladrón.

Sin embargo, no sólo son posibles los robos, sino que un sabotaje dirigido también sería factible. Erebos podría, por ejemplo, bloquear las puertas de un negocio de logística e impedir así la carga o descarga de los camiones. El daño económico sería inmenso. 

Pero, ¿son sólo teorías? No, el asesor de seguridad Jesús Molina consiguió hace poco hackear el hotel de 5 estrellas St. Regis en la ciudad china de Shenzen. En pocas horas, diseñó un programa en su notebook con el que podría controlar cualquier dispositivo de la habitación. También el sistema de bus KNX fue el punto débil.

hotel hackeadoImagen: escape.sg

Objetivo: Hogar Conectado

Pero no sólo los grandes edificios e instalaciones industriales están en peligro, también podrían estarlo muchas casas y pisos privados. Esto ocurre porque KNX/EIB también es el estándar más importante en muchos de los controles de las llamadas ‘casas inteligentes’.

Hay más de 100 fabricantes que ofrecen estos sistemas y, entre ellos, se encuentran nombres conocidos como ABB, Siedle, Siemens, Gira, Merten y Jung. Estas instalaciones son muy prácticas, porque pueden controlar incluso un sencillo interruptor de la luz mediante software.

Pero aquí está el peligro: si un delincuente consigue acceso al sistema de bus, aunque sea sólo un momento, puede atacarlo y sabotearlo. Un robo se convierte así en un juego de niños.

Así te proteges

Hasta ahora, casi ningún fabricante ha comprobado sus sistemas frente a ataques externos y, para los usuarios del sistema KNX/EIB, apenas hay medidas de protección efectivas.

Por ello, nunca se deberían conectar lámparas, sensores de movimiento u otros dispositivos exteriores con el bus.

hogar conectado

En resumen…

Los puntos débiles de los controles domésticos KNX/EIB se conocen y hasta hoy no se han corregido. Para un ladrón con conocimientos técnicos, son un punto de ataque sencillo. 

Fuente ComputerHoy

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s