05 noviembre, 2013

Hackeo tu Casa Inteligente



Hola a tod@s

Para comenzar este artículo debo dejar claro que es la domótica, se conoce como domótica al conjunto de sistemas capaces de automatizar una vivienda, ofreciendo servicios de gestión de energía, seguridad y comunicación. En otras palabras hacernos la vida más fácil, gracias a la domótica podemos entre muchas opciones programar el aire acondicionado, apagar o encender luces, abrir o cerrar puertas y persianas, alarmas de intrusión, cámaras de vigilancia y todo ello desde cualquier lugar, desde el trabajo, de vacaciones, etc.  

Como veis una maravilla, pero, ¿qué ocurría si este sistema de control todo en uno cae en manos de ciberdelincuentes?

Estos podrían hacerse con el control total de la casa, con lo que ello conlleva, serían capaz:


  1. Vigilar a los integrantes de la casa a través de las cámaras de seguridad.
  2. Desactivar el sensor de movimientos.
  3. Desactivar la alarma.
  4. Inhabilitar las cámaras.
  5. Hacer salir a sus víctimas de la vivienda con la subida excesiva de calor o frio.
  6. Apagar o encender luces.
  7. Abrir puertas y ventanas.


Por ello he llevado una investigación sobre la domótica, más concretamente los servidores web de control de casas domóticas. Como todo lo que hago aquí en Estación Informática es con un único fin, la investigación y educación en seguridad informática y hacking ético.

Para no tentar a más de uno o dar ideas a los criminales e omitido los primeros pasos del artículo.  
Simplemente utilizando un poco de Google Hacking conseguí acceder a uno de estos sistemas, decir que la mayoría no tenía ningún tipo de protección o se accedía a ellas mediantes contraseñas por defecto de fabrica.


Imagen 1: Sistema Control Domótica




En la imagen siguiente podría haber cerrado o abierto ventanas y persianas, cerrar el sistema de ventilación, el detector de incendios o subir y bajar la temperatura.


Imagen 2: Sistema Control Domótica 2



En la siguiente imagen se puede observar cómo podría haber encendido o apagado las luces o visualizado la cámara.

Imagen 3: Sistema Control Domótica 3 


Como prevenir todo esto, pues lo mismo de siempre, tener sentido común y como dice Angelucho “Nosotros somos nuestra mayor vulnerabilidad, pero también somos nuestro mejor antivirus “Así que con los ciberdelincuentes hay que estar atentos, ellos siempre están a la última para engañarnos, pero nosotros no nos dejaremos.
 
Otra recomendación es cambiar las contraseñas que traen por defecto los aparatos, por contraseñas robustas.

 
No seáis malos.

2 comentarios:

  1. Ami me gustaria saber si alguien podria hackear la alarma de mi casa con una especie de aparato o algun puente alambrico?

    ResponderEliminar