Un reciente incidente de hackeo masivo que afectó a aspiradoras robot de la marca Ecovacs ha puesto de manifiesto la vulnerabilidad del Internet de las Cosas (IoT) y el riesgo que representan para la privacidad y seguridad doméstica.
El caso, reportado por medios como ABC News Australia, involucra a usuarios en Estados Unidos que descubrieron que sus dispositivos habían sido accedidos por hackers que los utilizaban para emitir groserías dentro de sus hogares.
Daniel Swenson, uno de los afectados, describió el incidente: Sonó como una señal de radio entrecortada o algo así.
Se podían escuchar fragmentos de una voz.El usuario descubrió que un extraño había accedido a su aspiradora y estaba observando la transmisión en vivo desde la cámara incorporada.
Este incidente destaca una problemática generalizada en el ámbito del IoT: la falta de medidas de seguridad adecuadas en dispositivos conectados a internet.
Muchos usuarios, por comodidad o pereza, no cambian las contraseñas predeterminadas ni implementan medidas adicionales como la autenticación de dos factores (2FA), explica un experto en ciberseguridad.
Esto convierte a sus dispositivos en blancos fáciles para hackers que utilizan escáneres de puertos abiertos y técnicas como el cracking para obtener acceso.
Las consecuencias pueden ser graves, ya que los hackers pueden utilizar estos accesos para no solo grabar audio y video dentro de las viviendas, sino también robar información personal, controlar otros dispositivos conectados o incluso participar en actividades delictivas más complejas.
En el caso de Ecovacs, se ha criticado la falta de medidas de seguridad adecuadas en sus aspiradoras Deebot X2.
A pesar de que las cuentas requieren un PIN de cuatro dígitos para acceder al video, este no se verifica en el servidor, lo que permite a los hackers saltarse esta protección con conocimientos básicos.
Según informes, Ecovacs había ignorado advertencias previas sobre vulnerabilidades en estos modelos.
Lo barato sale caro, señala un analista del sector.A diferencia de otros modelos más costosos que priorizan la ciberseguridad, Ecovacs parece haber optado por el bajo costo a expensas de la seguridad de sus usuarios.
Este incidente vuelve a poner en evidencia la importancia de la concienciación sobre las amenazas del IoT y la necesidad de adoptar medidas para proteger nuestros dispositivos conectados.
Recomendaciones:
Revise los manuales de sus dispositivos y actualice el firmware y aplicaciones con regularidad.
Cambie las contraseñas predeterminadas por unas seguras y únicas para cada dispositivo. Implemente la autenticación de dos factores (2FA) siempre que sea posible.
Desconfíe de correos electrónicos sospechosos y evite descargar software de fuentes no confiables.
Este tipo de incidentes pone en alerta sobre la necesidad urgente de fortalecer las medidas de seguridad del IoT para garantizar la privacidad y protección de los usuarios.
