Ayer salió publicada en varios medios electrónicos la noticia de una cafetera que se puede conectar a Internet y que, ¡oh sorpresa!, tiene una vulnerabilidad que permite “hackear” la cafetera, y hacerle maldades como…
– Cambiar la presión del agua para conseguir un café mas fuerte o más “aguachirli”.
– Cambiar la cantidad de agua por taza, para producir “spressos” o tazones.
– Realizar cambios más profundos que hagan que nuestra cafetera tenga que acudir al servicio técnico.
Parece ser que, para colmo, y esto ya puede ser algo más serio (aunque lo del servicio técnico puede ser una broma de mal gusto) también se pueden utilizar alguna de esas vulnerabilidades para atacar máquinas con Windows XP que estén en el mismo segmento de Red.
Hasta aquí la noticia no pasa de la sección de “Mundo Insólito” pero hagamos un esfuerzo de imaginación y vayamos un poco más allá, un mundo con IPv6 donde todos o casi todos los cachivaches que tengamos en casa tengan una dirección IP y acceso a Internet; justo como esta cafetera, las aspiradoras Roomba o los actuales frigoríficos que se conectan al supermercado y nos prometen hacer la compra por nosotros. Imaginemos ahora una cafetera que nunca hace el café como le decimos, un frigorífico que nos compra siempre la marca de leche que no queremos y una aspiradora que funciona al revés.
La Domótica, esa promesa de comodidad, control y felicidad que nos llevan ofreciendo los gurús de la arquitectura olvida, como suele ser habitual, el detalle importante de la seguridad en el hogar; seguridad que no termina con poner una buena puerta blindada en la entrada sino que, como en cualquier otro sistema de información, hay que filtrar tanto lo que entra como lo que sale. No es cuestión de hacer de nuesto hogar un centro penintenciario, pero si de tomar ciertas precauciones.
Todas las conexiones a internet de nuestro hogar deberían realizarse a través de un router correctamente configurado para aceptar sólo las conexiones imprescindibles (en un hogar, por el momento ninguna, vaya) y para registrar, en la medida de lo posible, aquellas actividades sospechosas o inusuales.
No quiero dejar pasar la oportunidad para recomendarles que adquieran una destructora de papel y eliminen convenientemente todos aquellos documentos que contengan información sensible: copias de facturas, extractos bancarios, extractos de las distintas tarjetas de fidelización que tengamos, etc. Vamos, todo papel donde aparezca nuestro nombre (la publicidad pueden llevarla directamente al contenedor de papel/cartón) y no vayamos a necesitar. Y como siempre, tener actualizados, con los últimos parches de seguridad, los sistemas operativos de los ordenadores que estén conectados a la red doméstica.
Si, ya sé que todo esto es trabajo, pero más trabajo resulta tener que acudir al servicio técnico porque nuestra cafetera ha dejado de hacer el café como a nosotros nos gusta :-)
Vía Boing Boing.
Al final terminaremos con switches también dentro de casa y alguna que otra vlan llamada Utensilios o Aparatos o algo así. ;)
Bueno, yo tengo un router ADSL con DMZ y zona segura, y no es que me dejara una pasta, sino que era el “normal” de una buena marca.
Estoy convencido de que nadie nunca va a intentar colarse en mi wifi, sobretodo teniendo en cuenta que en la misma zona hay wifis abiertas; para qué pelearse con un WPA2, pero por qué no ponérselo difícil. :-)
La rebelión de las máquinas :)
La aspiradora que en vez de aspirar expulse el polvo, la TV que se niegue a encenderse por el día y se ponga a todo volumen durante la noche. Las luces de la casa que se enciendan y apaguen a capricho de algún gracioso.
Promete ser divertido.
Un saludo.