Cuando hablamos sobre seguridad en el hogar, mucha de la atención se ha centrado en los peligros de tener la tostadora, la nevera y el termostato conectados. Pero una de las amenazas de seguridad más peligrosa reside en dispositivos que ni siquiera tomamos en cuenta: las alarmas para casa.

Alarmas para casa y personas

Dos investigadores dicen que las configuraciones de alarmas para el hogar con mayor venta pueden ser fácilmente alteradas para suprimir las alarmas o crear múltiples falsas alarmas que las harían poco confiables.

Las falsas alarmas podrían ser apagadas usando una herramienta simple que sirve desde una distancia de hasta 250 metros, sin embargo, desactivar la alarma tan solo requeriría la proximidad cercana de unos 50 metros.

«Un atacante puede caminar hasta una puerta principal y suprimir la alarma cuando abra la puerta, hacer lo que quiera en el hogar y luego sacar todos los bienes materiales, y es como si nunca hubiera estado la alarma allí», dice Logan Lamb, un investigador de seguridad en el Oak Ridge National Lab.

Todos los sistemas de alarma inalámbrica que examinaron se basan en señales de radiofrecuencia enviadas entre sensores de puerta y ventana a un sistema de control que dispara una alarma cuando cualquiera de estas entradas se rompe.

No todas las alarmas casa valen

Las señales se despliegan cada vez que se abre una ventana o puerta marcada, independientemente de que esté o no activada la alarma. Pero cuando está habilitado, el sistema disparará la alarma y también enviará una alerta silenciosa a la compañía de monitoreo, la cual contacta a los ocupantes y / o la policía.

Pero los investigadores descubrieron que los sistemas fallan al encriptar o autenticar las señales enviadas de los sensores a los paneles de control, lo que facilita que alguien intercepte los datos, descifre los comandos y los reproduzca a los paneles de control a voluntad.

«Todos los sistemas utilizan un hardware diferente, pero son efectivamente los mismos», dice Lamb. Aunque algunas alarmas utilizan medidas de contador anti-interferenciales para evitar que alguien bloquee las señales de los sensores a los paneles de control, si detectan una técnica de interferencia, emiten una alarma perceptible al ocupante y envían una transmisión automática a la compañía de videovigilancia.

«En las alarmas de casa, hay una expectativa de que no vas a tener una seguridad tan fuerte como un sistema de grado comercial.»

Debido a que las transmisiones contienen un identificador único para cada dispositivo y evento monitorizados, un atacante podría identificar cuándo una ventana o puerta en una casa fue abierta por un ocupante y posiblemente usarla para identificar dónde están las víctimas en la casa, como por ejemplo, cuando los ocupantes cierran la puerta del dormitorio por la noche, indicando que se han ido a la cama.

«Así como la gente pasa sus días en sus casas, esta información se está transmitiendo por todas partes», dice. «Y puesto que no está encriptado, los adversarios pueden sentarse y escuchar, adivinando donde está instalado el sistema de videovigilancia para poder desactivarlo.”.