Sistemas de seguridad inalámbricos son más fáciles de hackear

 

Paessler AG explica que los sistemas de alarma y sus riesgos de seguridad son un tema cada vez más frecuente, pero existe entre ellos una diferencia conceptual. David Montoya, Director Regional para América, comenta que incluso los dispositivos que no están conectados a Internet podrían representar una importante amenaza de seguridad. Según investigadores de seguridad, los sistemas de alarmas para el hogar más vendidos podrían vulnerarse fácilmente ya sea para suprimir las alarmas o para generar falsas alarmas, lo que las haría poco confiables.

 

Las falsas alarmas se pueden activar con una herramienta simple desde una distancia de hasta 300 metros. Independientemente del fabricante del sistema de seguridad, existe un problema clave: la mayoría de los sistemas de alarma por radio se basan en señales de alta frecuencia enviadas entre los sensores de la puerta y la ventana, a un sistema de control, que activa una alarma cuando se rompe una de estas entradas. Las señales se activan cada vez que se abre una ventana o puerta marcada, aún si la alarma está activada o no. Pero cuando esta opción está activada, el sistema activa la alarma y también envía una alarma silenciosa a la compañía de monitoreo, que se comunica con los residentes o la policía. Muchos sistemas no pueden cifrar o autenticar las señales enviadas por los sensores a los paneles de control, lo que facilita que cualquiera pueda interceptar datos, descifrar los comandos y devolverlos a los paneles de control de manera arbitraria.

 

Los sistemas más complejos utilizan un hardware diferente, pero funcionan prácticamente igual. Siguen utilizando la comunicación inalámbrica de los años 90. Las señales también podrían bloquearse para evitar que se dispare una alarma mediante el envío de interferencias de radio. Dichos dispositivos de interferencia pueden construirse con menos de $100 dólares. Muchos sistemas utilizan un control remoto, que permite activar y desactivar las alarmas sin ingresar una contraseña en un panel de control. Estos datos se transfieren en texto plano, también a través de la radio, y se pueden monitorear. Es alarmante que la mayoría de los sistemas probados usen un sólo código.

 

Sistemas de seguridad conectados a la red

Si al elegir un sistema de seguridad, confía en un sistema que está integrado en la red, es decir, basado en dispositivos que se encuentran dentro del rango de IoT, en realidad podría estar menos seguro que antes de comprar un sistema de seguridad. Los investigadores de seguridad probaron sistemas de seguridad domésticos innovadores y descubrieron que los sistemas conectados a IoT están llenos de errores de seguridad. Dichos sistemas de seguridad para el hogar están conectados a un dispositivo móvil o a Internet a través de la Nube y tienen muchas funciones, como detectores de movimiento, sensores de puertas y ventanas, y cámaras de video con funciones de grabación. Si bien el objetivo es ofrecer seguridad a un propietario, debido a las vulnerabilidades, el propietario del sistema de seguridad residencial posiblemente no sea el único que supervisa la vivienda.

 

Se encontró una gran cantidad de problemas de autenticación y autorización y existen inquietudes acerca de las interfaces Web móviles y basadas en la Nube. De los sistemas probados, 100% permitió el uso de contraseñas débiles y fue susceptible de interceptar las credenciales de inicio de sesión. ¡Ay!

 

Cuatro de los siete sistemas con cámaras le dieron al propietario la opción de otorgar acceso de video a usuarios adicionales, lo que intensificó aún más los problemas durante la apertura de la cuenta. Dos de los sistemas permitieron la transmisión local de videos sin autenticación. En cuanto a firmware y software, 60% no tenía funciones de actualización y no ofrecía funciones de actualización automática. Un sistema actualizó el firmware a través de FTP, lo que permitiría a un atacante recopilar las credenciales de inicio de sesión y tener acceso de escritura al servidor de actualizaciones.

 

Mientras haya sistemas con vulnerabilidades, las personas descubrirán cómo aprovecharlas. Especialmente cuando se trata de sistemas de seguridad habilitados para IoT, Internet de las Cosas aún no contribuye a hacer que dichos sistemas sean más seguros y resistentes.

 

En conclusión, los sistemas de seguridad inalámbricos son inferiores en comparación con sus homólogos fijos. Esta es la razón decisiva por la que las compañías de alarmas siguen instalando sistemas inalámbricos: es más fácil y los sistemas de alarma monitoreados son un juego de números.

One thought on “Sistemas de seguridad inalámbricos son más fáciles de hackear

  • 30 diciembre, 2019 at 3:34 pm
    Permalink

    Muy interezante la informsión.

    Reply

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *