I.O.T, o internet de les coses, terme  de moda als darrers anys, referit als milers de dispositius connectats a internet que ens ofereixen infinitat de dades i serveis, dins l’anomenat bigdata. Es calcula que l’any 2025 existiran 20.000 milions d’aquests dispositius connectats a la xarxa, és a dir, tres vegades més que el nombre d’habitants del planeta.

Mirant al nostre voltant, ja sigui a les nostres llars (smarthome) o les nostres ciutats (smartcities), és fàcil detectar moltíssims d’aquests gadgets: persianes controlades remotament, termòstats de calefacció, robots aspiradors, endolls, sistemes d’alarma, rentadores, frigorífics capaços de realitzar la compra setmanal de forma automàtica, sistemes de videovigilància, smart tv, il·luminació, domòtica, etcètera, tots controlats de forma remota mitjançant el nostre smartphone.

Però és tot tan senzill? La resposta és NO.

Aquest camp és una de les preocupacions dels professionals de la ciberseguretat mostrades en els darrers esdeveniments nacionals i internacionals del sector, on hackers i investigadors de seguretat hem demostrat en repetides proves de concepte, les múltiples vulnerabilitats on l´usuari pot ser atacat.
Aquests dispositius són fàcilment controlables de forma remota, usant-los per entrar a la xarxa privada de l´usuari, i podent recollir dades sensibles com a contrasenyes d’accés, escaneig de la xarxa privada, control d’aquests dispositius, activació de la càmera de l´ smart tv, gravació del so ambient (fins i tot amb la televisió apagada), o com hem vist darrerament en moltes notícies recents, com aquests dispositius passen a formar  part d’una botnet.

Una botnet és un grup d’ordinadors connectats a Internet que involuntàriament, un cop han estat infectats amb un virus, un cuc o un troià, poden ser controlats remotament per realitzar tasques sense l’autorització del propietari i sense que aquest se n’adoni, utilitzada per ciberdelinqüents, simultàniament al costat d’altres milers de dispositius, per realitzar atacs massius de denegació de servei (Ddos) a empreses, institucions, etcètera, sent totalment transparent per a l’usuari i ignorant que com a usuaris som  part d’aquesta xarxa maliciosa i causant pèrdues milers d’euros. El vessant més fosc de la presa de control d’aquests dispositius rau en el propi usuari, tal com s´ha vist amb les filtracions d’eines de hacking molt avançades , les quals s’utilitzen i es venen per a fins no gaire legals, amb les que és possible crear “portes trasseres” amb els dispositius de les   nostres llars, amb fins més o menys legítims, recopilar milers  de  dades nostres (llocs on ens connectem, quants dispositius hi ha al Llar, tipus de dispositius android o iphone, compres que realitzem…).

Concloent, la primera pregunta que ens sorgiria seria: la seguretat total existeix? La resposta seria rotundament NO. No cal mirar  mes enllà  del nostre robot aspirador, cafetera connectada a internet, càmeres de vídeo-vigilància, i qualsevol altre dispositiu.

Existeixen eines i buscadors especialitzats capaços d´indexar milers de dispositius vulnerables per esser posteriorment utilitzats pels ciberdelinqüents, sense necessitat de realitzar cap tipus “d´atac”

Figura 1: cercador :“càmeres personals mal  configurades – búsqueda”

Figura 2: cercador : “Visualització de l´interior d´una vivenda a través de shodan en temps real ”