Peceras, peluches y cámaras: los 5 hackeos más impactantes a dispositivos del hogar que pocos conocen

La comodidad de tener cámaras, electrodomésticos y hasta juguetes conectados a internet en casa puede salir cara si no se toman precauciones básicas de seguridad.

ESET, empresa experta en detección proactiva de amenazas, recopiló cinco casos que demuestran cómo los ciberdelincuentes pueden colarse en dispositivos cotidianos.

“Todo lo que se conecta a internet se puede hackear, esta máxima no perderá vigencia ni validez y, en los últimos años, hubo casos que le dan crédito”, advierte Fabiana Ramirez Cuenca, Investigadora de Seguridad Informática de ESET Latinoamérica.

“Se identificaron ataques que apuntaron a dispositivos que están muy presentes en los hogares y quizás la mayoría no sabe que se pueden hackear”, agregó.

Juguetes, peceras y cámaras

En 2017, un oso de peluche fabricado por Fisher-Price se transformó en un inesperado espía. El juguete enviaba mensajes de voz entre padres e hijos a través de internet, pero la compañía almacenó toda esa información en servidores vulnerables.

El resultado: ciberatacantes accedieron a más de dos millones de grabaciones y datos sensibles de menores registrados en la plataforma.

Otro ataque insólito ocurrió en un casino de Las Vegas. Los hackers aprovecharon una falla en el termostato inteligente de una pecera ubicada en el lobby para infiltrarse en la red interna.

Desde allí robaron información confidencial sobre clientes VIP, demostrando cómo incluso un pez puede convertirse en cómplice involuntario.

Las cámaras de seguridad tampoco quedan fuera de la lista. En 2019, una familia de Texas fue víctima de intrusos que lograron acceder a su cámara Ring gracias a una contraseña débil.

“Según reportaron sitios de noticias, una familia sufrió el hackeo de este dispositivo que tenía configurado una contraseña débil”, recordó ESET.

Nadie se salva

En el mundo IoT, uno de los casos más recordados es la botnet Mirai, descubierta en 2016. Mediante routers, cámaras y grabadoras mal configuradas o con claves por defecto, los ciberdelincuentes crearon una red de más de 600.000 dispositivos comprometidos.

Esa botnet lanzó uno de los mayores ataques DDoS, afectando a gigantes como Twitter, Spotify, Netflix y Airbnb.

Pero no todo apunta a actores maliciosos. En 2015, los investigadores Charlie Miller y Chris Valasek demostraron cómo podían tomar el control remoto de un auto.

Durante su prueba, manipularon la radio, los limpiaparabrisas y el aire acondicionado, obligando a la automotriz a revisar 1.4 millones de vehículos. Aunque ético, el experimento evidenció lo expuesto que está un auto conectado.

Contraseñas fuertes y actualizaciones

El denominador común de estos ataques es la falta de medidas básicas de seguridad, como usar claves robustas o mantener los dispositivos actualizados. Según ESET, este tipo de incidentes se puede evitar siguiendo algunas prácticas esenciales.

“Además, es clave configurar los dispositivos de manera correcta y segura. Esto incluye deshabilitar aquellos puertos y servicios que no estén siendo utilizados, y evitar las configuraciones por defecto”, enfatizó Ramirez.

“Como siempre mencionamos, es fundamental tener habilitado el segundo factor de autenticación en todos los dispositivos que se pueda”, añadió.

Los expertos también recomiendan cambiar inmediatamente las contraseñas que vienen de fábrica por claves únicas, que mezclen letras mayúsculas, números y símbolos.

Otro consejo es no repetir la misma clave en varios aparatos y activar la autenticación en dos pasos siempre que sea posible.