Un hacker roba en un casino colándose a través de…¡una pecera!

El Mundo

El Internet de las Cosas entraña riesgos. Por ejemplo, que el termostato conectado que regula la pecera de un casino sirva como acceso a su infraestructura para un hacker muy hábil y malinteniconado que decide robar una base de datos de clientes selectos.

Eso es lo que ha ocurrido el pasado jueves, según publica Business Insider, en un popular hotel de Londres. Nicole Eagan, CEO de una firma de seguridad llamada Dakrtrace, asegura que uno de sus clientes informó del acceso indebido y que la investigación ha dado como resultado este curioso caso de ‘hackeo’.

El papel de los hackers y sus ataques ha cobrado importancia durante la última década por el grave daño que pueden hacer con tan pocos medios. Actualmente, los casos más graves implican a partidos políticos y elecciones, como el caso del hacker que filtró los correos del partido demócrata de Hillary Clinton y que contaba con la central de inteligencia de Rusia a sus espaldas.Del mismo modo, protocolos de comunicación como el Wi-Fi o el Bluetooth se comprueban y actualizan constantemente para reducir los riegos de hackeo.

Incluso tecnología clave para la vida de las personas, como los marcapasos, necesitan una vigilancia permanente.¿Por qué tiene una pecera conexión a Internet?»Los atacantes usaron [la pecera] para introducirse en la red», aseguraba Eagan a The Wall Street Journal esta semana.

«Encontraron la base de datos y la extrajeron de la red por el termostato para luego subirla a la nube».

Todo eso se debe al sistema automático que regula la temperatura de las peceras en el casino. Todas están conectadas y se ajustan según la temperatura externa o la hora o el estado de los peces.

Pero por cómodo que esto sea, entraña estos problemas de seguridad.

Los datos robados incluían información sobre algunos de los consumidores más importantes del casino, así como información privada de todo tipo.

Los hackers no habrían podido conseguirla a través de una pecera o un termostato convencionales que no estuvieran conectados a Internet. La proliferación de dispositivos conectados en los hogares y las grandes empresas traen de la mano estos riesgos.

De no tener una infraestructura de seguridad sólida, es posible que un timbre, un televisor, una cámara o un termostato puedan servir como puerta de acceso para intrusos.

La mayoría de ellos cuentan con protocolos de conexión muy básicos y no incluyen más defensas que la clave de seguridad de turno y que puede no ser muy fuerte.

«Es probablemente un área en el que necesitaremos una regulación que establezca unos estándares de seguridad mínimos porque el mercado no va a corregirse a sí mismo», aseguraba Eagan. Además, encontrar el problema es muy difícil porque la pecera o los sistemas de seguridad seguían funcionando.