Es la otra cara, la más desagradable y peligrosa, de los innegables avances en la domótica y en eso que se ha venido en agrupar como Internet de las Cosas. Dos investigadores de la firma de seguridad británica Pen Test Partners demostraron en el encuentro DefCon (una de las citas ineludibles de los que se dedican a la ciberprotección) que los hackers han logrado atacar un termostato ‘inteligente’.

Los ciberdelincuentes han sido capaces de crear un ‘ransomware’ (para los legos, una especie de virus informático) que ‘secuestra’ el termostato hasta que el afectado paga un rescate por él. Generalmente, en bitcoin, porque es un dinero mucho más difícil de rastrear.

¿Cómo lo han conseguido? Según las explicaciones de estos expertos de Pen Test Partners, Andrew Tierney y Ken Munro, en la DefCon de Las Vegas, es el primer termostato ‘inteligente’ del mundo que es atacado por este tipo de ‘malware’. Aunque básicamente sirva para calentar agua, ese aparato contiene un ordenador con Linux y con acceso a través del Wi-Fi a opciones de fondos de pantalla y de configuración a través de una tarjeta SD. Por eso el adjetivo de ‘inteligente’.

La tarjeta SD es precisamente la puerta de entrada del ciberataque en el termostato. Se transforma, muy a su pesar, en el caballo de Troya que permite instalar en el sistema un programa malicioso, que es lo que da a los ciberdelincuentes el control total sobre el termostato.

En este caso, el atacante ha necesitado acceso físico al dispositivo para poder infectarlo, o ha logrado engañar al propietario del termostato para instalar en él el ‘ransonware’.

Pero lo importante es que la ciberdelincuencia ha atacado una vivienda ‘inteligente’ Y el Internet de las Cosas, o los dispositivos conectados a él, ha evidenciado su debilidad. Como señalan los expertos en seguridad informática, puede suceder que sus contraseñas en la Red, o sus mensajes en el correo electrónico, sean accesibles y caigan en manos muy peligrosas gracias a un aparato ‘inteligente’, ya sea una tetera o un frigorífico.

Y a medida que se incremente la aplicación del Internet de las Cosas en los electrodomésticos de la casa, proliferarán los ciberataques, que llegarán por los sitios más insospechados.