El Romantik Seehotel Jägerwirt es un hotel cuatro estrellas en los Alpes Austríacos, que, como muchos hoteles de lujo, ya no utiliza cerraduras tradicionales sino electrónicas, con tarjetas como llaves para sus clientes. Esto en principio puede otorgar una mayor seguridad y comodidad, pero nadie contaba con que podrían hackear el sistema para bloquear todas las puertas.
Y así sucedió hace un par de días, cuando los hackers dieron una vez más otro salto en su evolución y secuestraron la plataforma digital del hotel, lo que también incluyó, además de las puertas, el sistema de reservaciones y pagos. De este modo, 180 huéspedes se quedaron encerrados en sus habitaciones o incapacitados para entrar en ellas, mientras el cibercriminal solicitó el pago de 1.74 bitcoins (alrededor de $1600) para otorgar la contraseña de descifrado. Por supuesto, ante esta desesperada situación, desde el hotel decidieron pagar el rescate.
Christoph Brandstaetter, Director Administrativo del hotel, comentó que en este caso fue prácticamente la única alternativa: “No tuvimos otra opción. La casa estaba totalmente llena con 180 huéspedes. Ni la policía ni el seguro te ayudan en este caso”. Por fortuna, el hacker cumplió su palabra y liberó el sistema, y por tanto a los clientes, aunque dejó una puerta trasera en la plataforma con la que intentó llevar a cabo otro ataque más tarde. Sin embargo, esa vez se topó con mejores estándares de seguridad y redes separadas.
Ese habría sido el cuarto ataque cibernético al hotel, que ya ha tenido que pagar varios miles de dólares a los hackers, si bien, esta fue la primera vez en la que se las arreglaron para secuestrar las puertas. Luego de la mala experiencia el hotel ha preferido regresar al pasado de su inauguración, 111 años atrás, reemplazando las cerraduras electrónicas por llaves tradicionales.
El problema del IoT
El Internet de las Cosas (IoT) puede ser maravilloso y brindar todo un mundo nuevo de comodidad y eficiencia. Se ahorra energía, tiempo y a la larga también dinero. Los aparatos conectados a la red saben lo que deben hacer y cuando deben hacerlo, pero la mayoría viene con un gran problema incluido: una falta de seguridad ante ataques.
Según una investigación llevada a cabo por la compañía se seguridad ForeScout, los dispositivos inteligentes, es decir, conectados a Internet, como las alarmas, termostatos, plataformas de vídeo, impresoras, teléfonos fijos y hasta bombillos, poseen un sistema de seguridad tan rudimentario que podrían hackearse en tan sólo minutos. Algo que ya probaron los hackers a un nivel más corporativo cuando se hicieron con el control de un millón de dispositivos conectados en varias compañías el pasado octubre, utilizando este poder para apagar las cámaras de seguridad y lanzar ataques DDoS.
Esto no augura un buen futuro para el IoT. En teoría, una casa inteligente podría ser hackeada entonces para abrir sus puertas de par de par, bajar la temperatura al extremo o inclusive causar un incendio. El ransomware ya no se trataría tan sólo de pagar o perder las fotos familiares y documentos, sino que realmente podría amenazar la integridad y la vida de las personas.
No obstante, todo tiene solución. Y debido a este gran problema del Internet de las Cosas es que se ha creado un consorcio entre los gigantes de IT Cisco, Bosch Ltd., Foxconn y Gemalto, la corporación bancaria multinacional BNY Mellon y diversas startups blockchain como ConsenSys y BitSE, destinado a mejorar la seguridad y la interoperabilidad del IoT utilizando la inquebrantable blockchain. Seguramente tendrán éxito, así que aún hay esperanza para los dispositivos inteligentes.
Ingresar
Suscribirme