Hacerse con el control de los dispositivos conectados a internet es un pasatiempo cada vez más popular entre los hackers. Y unos investigadores acaban de demostrar que los ciberdelincuentes no sólo tienen acceso a los dispositivos más antiguos.

Un nuevo estudio revela que es posible hackear en remoto los dispositivos de hardware más modernos de un hogar inteligente. La técnica, demostrada con lámparas inteligentes Philips Hue, inyecta un gusano de software que permite a los investigadores controlar el dispositivo.

El hardware comprometido emplea un sistema inalámbrico de bajo consumo llamado ZigBee para generar sus propias redes. Los investigadores afirman que el gusano puede saltar de un dispositivo a otro mediante estas conexiones, lo que provoca que "se propague catastróficamente por todas partes en cuestión de minutos" en una especie de reacción en cadena.

Los investigadores explican que el enfoque puede ser empleado para "encender o apagar dispositivos, bloquearlos permanentemente o aprovecharlos para lanzar un masivo ataque DDoS [de denegación de servicio, por sus siglas en inglés]". Para demostrar el ataque, el equipo voló un dron al lado de un edificio y controló una serie de bombillas inteligentes en remoto.

Foto: Estas luces parpadeantes están siendo controlados por un dron que vuela cerca del edificio. Crédito: Eyal Ronen y equipo.

El hallazgo plantea una visión inquietante del futuro. Si suficientes dispositivos se alinean bajo este ataque, podrían ser usados para hacer daños graves en toda la red.

De hecho, la amenaza de aplicar este tipo de hackeo para lanzar un ataque DDoS, en el que los hackers se hacen con el control de los dispositivos y los utilizan para sobrecargar los servidores con solicitudes de datos, es oportuna. Recientemente se han producido varios casos de dispositivos conectados a internet que han sido utilizados como esclavos para deshabilitar internet mediante este enfoque.

El más grave provocó un masivo apagón que afectó a la coste este de Estados Unidos. Aunque las culpas de este ataque cayeron sobre internet de las cosas, hay indicios de que los dispositivos empleados para ejecutar los ataques eran más antiguos. Esta investigación demuestra que podría ser posible añadir más dispositivos modernos a las filas del hardware zombi aprovechadas por los hackers.

Como hemos señalado antes, a algunos expertos de seguridad, como Bruce Schneier, les preocupa que los hackers estén desarrollando ataques DDoS cada vez más sofisticados que podrían deshabilitar internet de forma más severa que antes. Parece que las opciones que lo harían posible son más numerosas de lo que nos imaginábamos.

(Para saber más: IoT Goes Nuclear, New York Times, Bombillas, tostadoras y neveras se unen a un ejército zombi de ciberdelincuentes, El masivo ataque DDoS ya se había predicho y podría ser solo el principio, How the Internet of Things Took Down the Internet)