CheckMag | La botnet del cepillo de dientes no es tan descabellada como parece, ya que hay muchos dispositivos conectados que podrían hackearle

Cualquier cosa conectada a Internet es un vector de ataque potencial para tipos sin escrúpulos. Esta es la razón por la que las infraestructuras públicas, el gobierno y los sistemas de control de armas suelen estar "air gapped", la práctica de aislarlos completamente de otros dispositivos o redes conectados. Incluso así pueden estar abiertos a un ataque https://www.bleepingcomputer.com/news/security/air-gapped-pcs-vulnerable-to-data-theft-via-power-supply-radiation/.

Sin embargo, los fabricantes y compradores en el espacio de consumo parecen estar obsesionados con conectar cualquier cosa y todo a Internet. El problema es que, una vez que el consumidor ha comprado un producto, el dinero está en el banco. Hay poco o ningún incentivo para seguir invirtiendo en la seguridad de ese dispositivo, sobre todo en aquellos que no tienen una reputación que mantener.

Decir que todo lo que se compra en China supone un riesgo para la seguridad puede parecer injusto. Hay un montón de fabricantes de renombre con dispositivos que han sidoo tienen el potencial de verse comprometidos. Pero los productos de las principales marcas están protegidos por la propiedad intelectual y es mucho menos probable que sean copiados. El problema con los productos chinos procedentes de sitios como Aliexpress, Temu e incluso Amazon, es que a menudo son reempaquetados bajo diferentes marcas.

La última ronda de productos destacados este mes son los timbres inteligentes, donde Engadget señala que varios productos del fabricante "Eken" (pero vendidos bajo 6 marcas diferentes) pueden verse fácilmente comprometidos y ofrecen una seguridad deficiente. Pero esta no es una historia nueva, Which informó en 2020 de que 11 de sus timbres probados mostraban problemas de seguridad significativos y, sin embargo, estos productos siguen vendiéndose en mercados en línea con reseñas de cinco estrellas. Si no son timbres, son vigilabebés, Android cajas de TV o cámaras de seguridad.

Aunque es fácil culpar a los fabricantes, o incluso a los mercados que venden estos productos, el hecho es que mientras exista una demanda de dispositivos conectados baratos, los fabricantes y los minoristas seguirán construyéndolos y vendiéndolos. Por desgracia, las personas que compran estos productos probablemente no sean lectores informados de Notebookcheck, sino más bien consumidores desinformados que buscan un producto barato que ofrezca las mismas prestaciones que sus parientes más caros. Pero como dice el viejo adagio, "obtienes lo que pagas".

Un cepillo de dientes https://www.notebookcheck.net/3-million-smart-toothbrushes-cause-millions-in-damage-due-to-DDoS-attack.800810.0.htmlo cualquier dispositivo que funcione tras una conexión bluetooth es bastante improbable que constituya una amenaza significativa. (Aunque pueden ejecutar Doom) Pero, ¿qué ocurre si la aplicación se ve comprometida, o es intencionadamente cargada con malware?

Quizá la pregunta que deberíamos hacernos es: ¿realmente es necesario que un cepillo de dientes o una báscula estén conectados a algo? La gente lleva cepillándose los dientes desde hace miles de años sin necesidad de conexión a Internet. Parece que los consumidores han ido más allá de la comodidad y han empezado a comprar soluciones a problemas que no existen.

En realidad, no podemos esperar que los fabricantes o los minoristas solucionen este problema de https://www.dlink.com/fr/fr/resource-centre/blog/the-smartest-smart-home-attacks-of-all-time por nosotros. En su lugar, tenemos que calmar nuestra sed de gangas y dejar de comprar estos productos por completo. Si está absolutamente decidido a comprar un dispositivo conectado, adquiera uno de un fabricante de confianza (como este timbre Ring Doorbell en oferta de Amazon*) o al menos manténgalo bloqueado detrás de su router y utilice una VPN segura como Wireguard para acceder a su red doméstica desde el exterior.