El sueño de la casa totalmente inteligente está en camino. Cada vez son más los dispositivos conectados a Internet ofrecidos por las grandes empresas para facilitar la vida de quienes viven en las casas conectadas. Refrigeradores que avisan cuando falta algo en su interior, cafeteras que se pueden arrancar a distancia, cámaras con sensores en todas las habitaciones para apagar luces que no se están utilizando, termostatos inteligentes que detectan si hay gente en la casa y de acuerdo a eso, suben o bajan la temperatura, y los timbres inteligentes, que permiten la apertura o bloqueo de puertas a distancia y con una cámara para ver quien se presenta en la puerta de su domicilio. Hablando de estos últimos, muy particularmente en relación con el timbre inteligente de Amazon, un caso escalofriante fue dado a conocer por el Washington Post hace una semana.
Según la periodista Allyson Chiu de WP, un alarmante video fue registrado la semana pasada por una familia de Mississippi, en los Estados unidos. Dicho video muestra un intercambio verbal de varios minutos en los que la voz de un hombre desconocido insulta a una niña de 8 años dentro de su habitación con frases racistas intentando persuadirla de que se portara mal. La madre de la niña explicó que había instalado una cámara “Amazon Ring” para cuidar a sus hijas y ocurrió exactamente lo contrario: “nada puedo hacer para tranquilizar a mi familia… no puedo decirles que no van a aparecer en nuestra casa en medio de la noche”.
Amazon Ring para interior. Stephen Brashear/Getty Images
En realidad esta familia no es la única que padecido un hecho de estas características. Según este informe, son numerosos los casos de propietarios de Amazon Ring que han presentado una queja formal por una infiltración de seguridad realizada por hackers que utilizan la función de conversación bidireccional de ofrecida en el dispositivo.
El mes pasado, Radio-Canada informaba que una falla de seguridad en los timbres inteligentes había sido detectada por el equipo de investigación de la firma de seguridad Bitdefender y que la empresa, Amazon, había sido informada de dicho problema. Utilizando esta falla, los hackers podían conocer los identificadores de las cuentas y sus respectivas contraseñas, lo que otorgaba una puerta de entrada a hackers para tomar el control de el timbre inteligente y otros dispositivos conectados a la misma red wifi. La empresa propiedad de Jeff Bezos aseguró que una actualización había sido enviada solucionando esta brecha de seguridad.
Los Amazon Ring se encuentran entre los más populares y vendidos en la actualidad pues permiten a los dueños el monitoreo en tiempo real de la actividad registrada por el aparato frente a la entrada de sus casas gracias al sensor de movimiento que entra en comunicación inmediatamente con el teléfono inteligente asociado a la cuenta.
iStockPhoto.com
En el caso puntual de la intromisión de este hacker en el Amazon Ring de la familia de Mississippi, Amazon aseguró que no tenía nada que ver con la brecha de seguridad descubierta anteriormente sino que podría ser el resultado de una falta de seguridad por parte de los propietarios pues el dispositivo cuenta con varios niveles de protección y por la pericia de los hackers que generalmente utilizan credenciales robadas o filtradas de diversos servicios.
Lo cierto es que varios usuarios de este aparato de moda reportaron infiltraciones similares en diversos estados de los Estados Unidos, y sobre todo insultos por parte de terceros utilizando la opción de conversación bidireccional de la cámara.
En un comunicado de prensa de Amazon, la empresa informó que todavía están investigando el asunto y tomando pasos apropiados para poder proteger mejor los dispositivos. Según Amazon, el problema general reside en que los usuarios utilizan a menudo el mismo nombre y contraseña para diversas cuentas y suscripciones lo que facilita el trabajo a los “malos actores”. De parte del equipo de seguridad de Amazon, el consejo es sugerir fuertemente a los usuario de Ring a que agreguen usuarios compartidos en lugar de compartir credenciales de ingreso, utilizando siempre contraseñas fuertes y teniendo como base el cambio regular de las mismas para evitar complicaciones. También insiste en la práctica de la “verificación en dos factores” que implica usar una contraseña fuerte y luego verificar y aceptar el pedido de ingreso al dispositivo desde un teléfono móvil o una cuenta de correo electrónico.
Verificación en dos pasos. iStockPhoto.com
De acuerdo con algunos analistas, los ciberataques son un flagelo con los que el usuario común deberá aprender a convivir. De hecho, este tipo de ataques han aumentado un 300% en la primera mitad del 2019, en comparación a la mitad del año anterior, según cifras retomadas por Radio-Canada a partir de un informe del equipo de investigación de especialistas de ciberseguridad de la compañía FSecure.
Fuentes: BBC, Washington Post, Radio-Canada, Amazon
Por razones que escapan a nuestro control, y por un período de tiempo indefinido, el espacio de comentarios está cerrado. Sin embargo, nuestras redes sociales siguen abiertas a sus contribuciones.