TecTop
Los investigadores de UGA desarrollaron un sistema llamado ChatterHub que puede revelar con éxito la actividad cibernética de una variedad de centros inteligentes casi el 90% del tiempo, lo que hace que los usuarios sean vulnerables a los piratas informáticos. Crédito: Lindsay Robinson
Los programas de aprendizaje automático significan que incluso la información cifrada puede brindarles a los ciberdelincuentes información sobre sus hábitos diarios.
La tecnología inteligente pretende hacernos la vida más fácil. Puede encender las luces, bloquear la puerta principal de forma remota e incluso ajustar el termostato con solo hacer clic en un botón.
Pero una nueva investigación de la Universidad de Georgia sugiere que la conveniencia tiene un costo potencial: su seguridad personal.
El estudio se centró en los centros domésticos inteligentes, el dispositivo centralizado que le permite controlar todos sus dispositivos inteligentes en un solo lugar. Estos centros se basan en tecnología que los conecta, pero no sus dispositivos inteligentes individuales, a Internet.
Eso es importante porque, en teoría, los concentradores hacen que el uso de dispositivos inteligentes sea más seguro. En el pasado, los ciberdelincuentes piratearon monitores de bebés conectados a Internet o cámaras inteligentes en los hogares de las personas, lo que les permitió monitorear las idas y venidas de su objetivo.
Los piratas informáticos no pueden ingresar a un dispositivo si no está habilitado para Wi-Fi.
Pero los investigadores de UGA desarrollaron un sistema llamado ChatterHub que puede revelar con éxito la actividad cibernética de una variedad de centros inteligentes casi el 90% del tiempo.
«Lo bueno es que todo el tráfico hacia y desde un centro de hogar inteligente está encriptado», dijo Kyu Lee, autor principal del estudio y profesor asociado en la Facultad de Artes y Ciencias de Franklin. Lee también es director asociado del Instituto de Ciberseguridad y Privacidad de la UGA. «Lo malo es que pudimos usar la tecnología de aprendizaje automático para descubrir qué parte de la actividad es sin siquiera tener que descifrar la información».
ChatterHub no tiene que estar físicamente cerca del sistema que está pirateando. Y el pirata informático no necesita ningún conocimiento previo de los tipos de dispositivos inteligentes o el fabricante del concentrador para ingresar al sistema de forma remota.
La información cifrada aún puede ser útil para los delincuentes
Los concentradores inteligentes envían paquetes de información hacia y desde dispositivos individuales. Eso es lo que le permite reproducir música a través de una aplicación o revisar su cámara Ring cuando está fuera y recibe una entrega.
Esos paquetes de información están encriptados, lo que significa que un extraño no puede saber exactamente lo que se dice en ellos.
«Por ejemplo, cuando se bloquea un bloqueo de hogar inteligente, envía un paquete al concentrador, y el concentrador de hogar inteligente lo pasa al servidor», dijo Lee. «No podemos ver la información real que el candado bloqueó, pero usando los patrones, el tamaño del paquete y el tiempo del paquete, podemos descifrar esa información con una precisión muy alta».
Aunque la información está encriptada, los atacantes aún pueden hacer uso de ella.
Pueden averiguar los patrones diarios de los propietarios de viviendas y determinar si alguien está en casa en un momento dado, lo que deja al propietario vulnerable a un robo.
Quizás lo más preocupante es que pueden inyectar su propio paquete aleatorio en la información que va y viene del concentrador.
«Si inyectamos algún paquete basura en los patrones que descubrimos a partir de los programas de aprendizaje automático, ese paquete se entregará a la cerradura inteligente y posiblemente hará que funcione mal», dijo Lee. «Así que eso puede evitar que el dueño de la casa cierre la puerta con llave».
Si los delincuentes son inteligentes, probablemente ni siquiera sabrás que tu puerta no está cerrada, ya que la aplicación dirá que está cerrada correctamente, como de costumbre. Entonces, si bien puede pensar que su casa está segura, los piratas informáticos saben que no lo es.
Los ciberdelincuentes pueden usar una táctica similar para agotar las baterías de los dispositivos inteligentes al bombardear el centro con paquetes inútiles, dijeron los investigadores. Pero esta estrategia corre el riesgo de que el centro de la casa inteligente alerte al propietario de una batería baja.
Cambiar contraseñas puede mantener seguros los dispositivos inteligentes y los enrutadores
Entonces, ¿qué pueden hacer los usuarios para protegerse? Desafortunadamente, no mucho.
Las soluciones reales deben provenir de Samsung, Amazon y otros gigantes del hogar inteligente, dijo Lee.
Los fabricantes podrían usar técnicas conocidas como relleno de paquetes, que implica hacer que los paquetes enviados de ida y vuelta desde el concentrador tengan la misma longitud. Eso haría que no fuera práctico para los piratas informáticos determinar qué paquetes hacen qué, lo que les impediría, por ejemplo, determinar cuáles están conectados a la cerradura de su puerta.
Otra opción para las empresas de tecnología es implementar la inyección de secuencia aleatoria, donde los concentradores envían paquetes irregulares y sin sentido a la red. Eso hace que sea más difícil detectar qué paquetes contienen información útil.
En el estudio, los investigadores demostraron que el uso conjunto de estas técnicas oculta con éxito los patrones de red únicos generados por los dispositivos inteligentes, lo que dificulta, si no imposibilita, que los piratas informáticos descifren esos códigos.
Sin embargo, hasta que las empresas implementen tales estrategias, puede tomar algunos pasos sencillos para hacer que su red sea más segura, dijo Lee.
Asegúrese de que el cortafuegos de su enrutador esté activado. Mantener a los piratas informáticos fuera de su enrutador es clave. Una vez que están dentro, los ciberdelincuentes pueden monitorear todos los paquetes de red en su hogar y pueden descubrir fácilmente sus hábitos de dispositivos inteligentes.
También querrá cambiar las contraseñas de sus juguetes inteligentes individuales.
Mantener sus dispositivos seguros es tan fácil como elegir diferentes contraseñas difíciles de hackear para cada uno. Pero muchas personas usan una iteración de ABC123 u otras fáciles de recordar, lo que las hace vulnerables a los ataques cibernéticos.
«Decimos en el mundo de la ciberseguridad que los humanos [are] el eslabón más débil», dijo Lee.
Publicado en Informática móvil y generalizadael estudio fue coautor de Omid Setayeshfar de UGA, Karthika Subramani, Xingzi Yuan, Raunak Dey e In Kee Kim, y Dezhi Hong de la Universidad de California, San Diego.
Omid Setayeshfar et al, Invasión de privacidad a través de un centro de hogar inteligente en redes de área personal, Informática móvil y generalizada (2022). DOI: 10.1016/j.pmcj.2022.101675
Citación: Los centros domésticos inteligentes dejan a los usuarios vulnerables a los piratas informáticos (2022, 16 de noviembre) consultado el 16 de noviembre de 2022 en https://techxplore.com/news/2022-11-smart-home-hubs-users-vulnerable.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
