Cuantos más objetos cotidianos sean 'inteligentes', mejor. Es la filosofía de la llamada 'internet de las cosas', que pretende poner un acceso inalámbrico en cada objeto cotidiano. Y nosotros, por lo general, encantados. Queremos que nuestro coche se conduzca prácticamente solo, que nuestra casa nos reciba con la temperatura adecuada y las luces encendidas y que la tele nos permita ver el último capítulo de nuestra serie favorita en 'streaming' sin esperar a que se descargue.
Lo que no queremos es pensar en las consecuencias: por norma general, todo lo que tiene acceso a internet o está provisto de circuitos electrónicos es potencialmente 'hackeable'. Depende de los fabricantes incorporar las medidas apropiadas para dificultar la labor de los cibercriminales. Lo que sucede es que, a menudo, las cosas avanzan tan deprisa que las empresas dejan de lado la seguridad y se centran únicamente en la innovación (si acaso).
Precisamente esto es lo que denuncian la mayoría de expertos en seguridad informática que han tomado la palabra durante las dos mayores conferencias de 'hackers' del mundo. En Black Hat y Def Con se han identificado los riesgos que entrañan todos estos dispositivos conectados, con un único objetivo: presionar a los desarrolladores para que enmienden sus errores y mejoren la seguridad de sus sistemas. Con suerte, la semana grande del 'hacking' habrá servido como llamada de atención para que algunos se pongan las pilas y empiecen a situar nuestra seguridad en lo más alto de sus prioridades.
Marcapasos
La crónica negra de la cumbre de los 'hackers' tiene nombre y apellidos: los de Barnaby Jack, uno de los profesionales de la seguridad más renombrados de los últimos tiempos, conocido por lograr que un cajero automático se pusiera a escupir billetes. La charla de Jack, sobre la seguridad de los marcapasos y otros aparatos médicos, iba a ser uno de los platos fuertes de la conferencia, pero la tragedia se interpuso en su camino: días antes le encontraron muerto en su apartamento de San Francisco.
La conspiración está servida: ¿es casual que aparezca muerto justo cuando se disponía a desvelar como acabar con la vida de una persona alterando su marcapasos? Podríamos tardar meses en saberlo, aunque por el momento las autoridades descartan que su defunción se deba a un “juego sucio”.
De lo que no hay duda alguna es de la magnitud de sus hallazgos. En 2006, 350.000 marcapasos y 173.000 desfibriladores automáticos fueron implantados solo en los Estados Unidos. Ese mismo año, las autoridades sanitarias aprobaron modelos con conexión inalámbrica como los que a día de hoy mantienen con vida a casi cinco millones de estadounidenses. Barnaby descubrió una escalofriante forma de controlarlos (y detenerlos) desde casi 10 metros de distancia. Su objetivo era exponer públicamente estas vulnerabilidades para que los expertos trabajasen en corregirlas. No pudo hacerlo, pero seguro que no van a faltar manos dispuestas a completar su trabajo.
Coches
La mayor parte de titulares sobre Def Con los han acaparado los expertos en seguridad Charlie Miller y Chris Valasek, que han mostrado en la conferencia cómo secuestrar, sin amenazas ni pistolas, dos de los coches más populares de los Estados Unidos, el Ford Escape y el Toyota Prius. Tras meses de trabajo, los investigadores han logrado infiltrarse en los ordenadores de a bordo de ambos modelos para controlar aspectos vitales de su funcionamiento, desde el acelerador o los frenos hasta la navegación GPS, pasando por indicadores como los de velocidad o combustible. Y todo desde su ordenador portátil, con un antiguo mando de Nintendo.
Ímaginate estar al volante de un coche que, sin previo aviso, empieza a realizar maniobras indeseadas. Pisas el freno y no responde. El vehículo no deja de acelerar rumbo a... Mejor no pensarlo. Para que te hagas una idea, los 'hackers' han grabado este vídeo con un periodista de la revista Forbes a los mandos del automóvil. ¿A que acongoja?
Instalaciones estratégicas
Si acabar con la vida de una persona atacando su marcapasos o mandando su coche al fondo del océano no te resulta suficientemente preocupante, la mala noticia es que siempre hay algo peor. Varios equipos de expertos en seguridad informática han impartido charlas sobre la seguridad de instalaciones estratégicas como centrales nucleares y eléctricas, refinerías o plataformas petrolíferas.
Por ejemplo, los investigadores Lucas Apa y Carlos Mario Penagos han logrado modificar los sensores que miden aspectos como la temperatura, la presión o el sonido en este tipo de instalaciones. De esta forma, pueden alterar sus resultados e influir sustancialmente en las numerosas e importantes decisiones que se toman en base a ellos, con fatídicas consecuencias. O lo que es aún peor, podrían deshabilitar la red inalámbrica al completo y dejar fuera de juego la instalación entera. Y lo más grave es que, gracias a la radiofrecuencia, podrían llevar a cabo ese ataque a más de 60 kilómetros de distancia de su objetivo.
Televisores inteligentes
Vale, es cierto que pocos españoles tienen una de estas en casa porque el precio todavía es prohibitivo, pero en 2012 se vendieron 67 millones de 'smart TVs' en todo el mundo, se espera que la cifra ascienda a 85 millones este año, y empiezan a ser la primera elección de mucha gente a la hora de reemplazar sus actuales aparatos. Y, claro, cuando los televisores tienen chips y se conectan a internet se convierten automáticamente en potenciales víctimas para los cibercriminales.
Afortunadamente, los expertos en seguridad Aaron Grattafiori y Josh Yavor se han adelantado a los malechores y han mostrado a los asistentes de Black Hat la forma de pinchar la cámara y el micrófono de los televisores inteligentes de Samsung, convirtiendo la caja tonta en un astuto sistema de espionaje instalado en pleno centro neurálgico de la vivienda. Para que te hagas una idea, es como si el 'hacker' te birlara el mando a distancia.
A ellos se han sumado los coreanos SeungJin Lee y Seungjoo Kim, que han presentado, también en Black Hat, dos herramientas para sacar fotos y grabar vídeo desde la cámara incluso cuando la pantalla del televisor está apagada.
La puerta de tu casa, el menaje (inteligente) del hogar y hasta tu váter
A medida que se vuelve inteligente, tu hogar se vuelve también menos dulce y más vulnerable a los ataques informáticos. Es lógico. ¿A que tu viejo Alcatel no tenía virus y tu nuevo Samsung sí? Pues lo mismo sucede con los cachivaches inteligentes que muy pronto harán más confortables nuestras casas.
Estás tan tranquilo en el sofá, la tele te está espiando pero tú no lo sabes, y de repente empiezas a tener más calor que Frodo tirando el anillo. Empiezas a sudar. Resulta que un 'hacker' ha elevado el termostato a niveles de Mordor y lo ha deshabilitado para que no lo puedas bajar. Además, las luces del salón comienzan a apagarse y encenderse de forma intermitente como en una peli de terror. Por si todavía no estás suficientemente asustado, la puerta de tu casa se abre sola.
Este escenario, que puede parecer exagerado, es básicamente el que han ido dibujando en Black Hat y Def Con las numerosas ponencias sobre seguridad de los sistemas automatizados que cada vez incorporan más viviendas, sobre todo de lujo.
Y aún hay más, porque los 'hackers' han llegado también al reducto más privado de tu casa, el lugar sagrado que jamás se te ocurriría considerar una amenaza. Sí, así es, también pueden 'secuestrar' tu cuarto de baño. Ya ni cagar a gusto le dejan a uno...