Aunque en ocasiones pueden ayudarnos a simplificar algunas tareas cotidianas, los dispositivos inteligentes para el hogar también pueden ser usados por actores de amenazas con propósitos maliciosos. Este es el caso de una familia en Wisconsin, E.U., cuyos miembros comenzaron a ser acosados por un grupo de hackers que comprometió el portal de administración de su sistema de hogar inteligente Google Nest, reportan expertos en ciberseguridad.
Después de lograr la intrusión, los hackers procedieron a manipular los dispositivos de Internet de las Cosas (IoT) instalados en el hogar de la familia afectada, comenzando por subir la temperatura a 32 grados centígrados. Los propietarios de la casa, Lamont y Samantha Westmoreland, restaron importancia al suceso, pensando que el sistema de calefacción simplemente se había descompuesto.
No obstante, los problemas continuaron. Tal como la pareja relató para los expertos en ciberseguridad, después de eso comenzaron a escucharse voces desde el altavoz inteligente de los Westmoreland, seguidas de algunas canciones obscenas. La familia trató de desconectar el sistema y cambiar la contraseña de su cuenta de Google Nest, pero esto no ayudó.
Samantha Westmoreland afirma que esto la dejó muy intranquila: “El corazón me dio un vuelco, me siento asustada sólo de hablar de eso”, afirma la víctima.
Acorde a los expertos en ciberseguridad, para hacer esto los hackers tuvieron que acceder a la red WiFi de los Westmoreland para acceder al sistema Google Nest. Funcionarios de Google señalaron que lo más probable es que los hackers hayan encontrado las contraseñas WiFi de la familia debido a filtraciones en otras plataformas, como fabricantes de enrutadores o proveedores de servicios de Internet.
Especialistas del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que el hackeo de dispositivos IoT se está convirtiendo en una práctica cada vez más común, en parte debido al crecimiento en el uso de estos dispositivos, pero principalmente gracias a la escasa cultura de seguridad entre los usuarios de esta tecnología. Es muy común que los usuarios no cambien las contraseñas predeterminadas en estos dispositivos, lo que los deja demasiado expuestos a cualquier intruso. Cambiar las contraseñas de fábrica en estos equipos y establecer otras medidas de seguridad, como autenticación multi factor, pueden ser medidas realmente útiles para evitar accesos no autorizados a nuestras redes y dispositivos inteligentes.