Non foi o meu purificador de auga o que pirateou primeiro. Foi a miña neveira intelixente. Ás 3:00 da mañá, o calendario familiar da súa pantalla foi borrado e substituído por unha mensaxe en inglés deficiente que esixía 0,5 Bitcoin. A máquina de xeo comezou a botar cubos ao chan. As luces internas brillaban intermitentemente como unha alarma silenciosa. A miña casa intelixente, un conxunto de comodidades interconectadas, converteuse nunha situación de reféns na miña propia cociña.

Fixo falta unha chamada custosa e chea de pánico a un especialista en ciberseguridade para recuperar os meus electrodomésticos. Pero a súa pregunta final provocoume un arrefrío máis profundo que o xeo no chan: "Tedes un purificador de auga conectado á mesma rede?".

Fixéno. E, de súpeto, o meu maior medo pasou da auga sucia a un tipo diferente de veleno: a sabotaxe dixital.

Protexemos a nosa wifi, actualizamos os nosos portátiles e temos coidado cos correos electrónicos de phishing. Pero conectamos alegremente á nosa rede un dispositivo que ten control físico directo sobre un recurso vital (a nosa auga), cunha seguridade que a miúdo non é máis robusta que a dun xoguete infantil. Un purificador de auga pirateado non é só un electrodoméstico avariado; é unha violación no nivel máis íntimo.

A vulnerabilidade do "frigorífico dixital": a superficie de ataque do teu purificador

O meu experto en ciberseguridade debuxou os paralelismos nunha pizarra branca. Do mesmo xeito que o meu frigorífico, o meu purificador de auga "intelixente" de alta gama é un ordenador en rede nunha carcasa de plástico. A súa superficie de ataque é ampla:

• Unha aplicación/portal na nube débil: o inicio de sesión para controlalo ou ver os seus datos adoita estar protexido por un contrasinal simple, ás veces incluso un predeterminado.
• Firmware desactualizado e sen parches: a maioría dos purificadores funcionan de "desactivación e esquecemento". É posible que a empresa nunca publique unha actualización de seguridade despois do día en que se envía.
• Un fluxo de datos permanente: chama constantemente á casa para enviar datos de uso, estado do filtro e información de diagnóstico ao servidor dun fabricante. Trátase dunha posible filtración de datos sobre os hábitos da túa casa.
• Válvulas de control físico: esta é a parte que máis medo dá. Ten solenoides e válvulas que poden activar e desactivar o fluxo de auga ou iniciar unha limpeza do sistema.

Nas mans dun actor malicioso, isto non é un risco teórico. É un plan para causar dano.

Os escenarios impensables: da molestia á pesadilla

Deixemos de lado a abstracta "filtración de datos" e pasemos a ataques tanxibles e plausibles:

1. Bloqueo por ransomware: o escenario máis probable. A interface do teu purificador está bloqueada por un ransomware. Aparece unha mensaxe na súa pantalla ou na túa aplicación que esixe un pago para restaurar a función. Non podes comprobar o estado do filtro, executar un ciclo de limpeza ou, en casos extremos, o sistema pode negarse a dispensar auga, mantendo a túa hidratación como refén.
2. A estafa da "fraude dos filtros": Un pirata informático obtén acceso aos informes do sistema. Falsifica unha alerta de que todos os filtros e a membrana de óso inverso presentan fallos críticos, instando á súa substitución inmediata cunha ligazón a unha tenda falsa (ou maliciosa) que vende pezas falsificadas e sobrevaloradas. Explótase a túa confianza no dispositivo para estafarte.
3. Vandalismo por bloqueo do sistema: Un script ou un atacante envía un comando de firmware corrupto, bloqueando permanentemente a placa de control. A máquina convértese nun pisapapeis morto e con fugas ata que pagues por unha substitución completa da placa base.
4. A sabotaxe física (o peor dos casos): un atacante con acceso máis profundo podería, teoricamente, activar e desactivar as válvulas de descarga e purga do sistema de forma errática. Isto podería causar un golpe de ariete, unha subida de presión que pode rebentar accesorios e provocar unha inundación dentro dos armarios e paredes. Non se trata de envelenar a auga; está a converter o electrodoméstico nunha arma para envelenar a casa.

O teu protocolo de seguridade da auga dixital de 7 puntos

Despois do meu incidente co frigorífico, implementei este protocolo para todos os electrodomésticos conectados, especialmente para o meu purificador. Ti tamén deberías.

1. Illao nunha rede de convidados: crea unha rede Wi-Fi separada (a maioría dos routers modernos poden facelo) exclusivamente para os teus dispositivos IoT. O teu purificador, as luces e o frigorífico viven aquí. Os teus portátiles, teléfonos e dispositivos do traballo permanecen na rede principal. Unha brecha na rede de convidados está contida.
2. Elimina os valores predeterminados: cambia o nome de usuario e o contrasinal predeterminados da aplicación e do portal web do purificador por un contrasinal forte e único. Usa un xestor de contrasinais.
3. Auditar permisos da aplicación: Na aplicación móbil do purificador, denega TODOS os permisos que non precisa para funcionar (Localización, Contactos, etc.). Necesita Wi-Fi. Si que o precisa.nonpreciso saber onde estás.
4. Desactiva o acceso remoto se é posible: A aplicación permíteche controlalo desde calquera lugar? Se só o necesitas na casa, comproba se hai un modo "Só rede local".
5. Comproba se hai un "interruptor de apagado do wifi" físico: algúns modelos teñen un pequeno botón para desactivar o wifi. Se non usas funcións intelixentes a diario, desactiva o wifi permanentemente. Un purificador sen funcións é un purificador seguro. Define recordatorios manuais do calendario para os cambios de filtro.
6. Supervisa a túa rede: usa unha ferramenta sinxela de dixitalización de rede (como Fing) para ver que dispositivos están conectados á túa rede doméstica. Se ves algo que non recoñeces, investiga.
7. Fai a pregunta difícil antes de mercar: ao buscar un purificador "intelixente", envía un correo electrónico ao servizo de atención ao cliente da empresa. Pregunta: "Cal é a túa política de divulgación de vulnerabilidades? Con que frecuencia publicas parches de seguridade para os teus dispositivos conectados?". Unha non resposta é a túa resposta.