La organización de seguridad Pen Test Partners advirtió públicamente que decenas de escuelas británicas y posiblemente de otros países, podrían tener sus sistemas de calefacción vulnerados. Los problemas vendrían al tener los aparatos conectados permanentemente a internet, contrariamente a las recomendaciones.
PUBLICIDAD
Los dispositivos conectados al internet de las cosas son cada día más, y aunque en muchos casos pueden facilitarnos la vida y agilizar tareas desde la comodidad de nuestros teléfonos, muchos dispositivos no son debidamente actualizados, quedando en el olvido y siendo altamente susceptibles de ser atacados.
Los sistemas de calefacción no son la excepción. Recientemente, Pen Test Partners, publicó una entrada que alertaba a las escuelas británicas sobre lo susceptibles que son sus sistemas. Al ser modelos antiguos (algunos desde hace más de una década) y estando conectados con cables de red a internet, las medidas de seguridad que encontraron eran realmente bajas.
Con una simple búsqueda con el programa Shodan, se dieron cuenta de los aparatos de Calefacción, Ventilación y Aire Acondicionado (HVAC) conectados a la red. Así lo declararon en la entrada:
Los electricistas e ingenieros que manejan HVAC, que a menudo instalan los sistemas de administración de los edificios, no siempre entienden de ciberseguridad. Si tiene la oportunidad, pregúntele a las personas que gestionan la calefacción cómo se monitorea, cómo se maneja el sistema, sobre los controladores y los sistemas de alarma IP. Los vendedores de BMS (sistema de gestión de edificaciones), deben educar a sus instaladores, acreditarlos y auditarlos.
Eso sí, los expertos proponen que la solución es sencillamente no tener todo el tiempo contactado los aparatos a internet, pues estos pueden ser programados manualmente. Aunque el problema puede perfectamente afectar a otras edificaciones que no sean escuelas, es evidente el riesgo que se genera pudiendo manejarse malintencionadamente el HVAC en condiciones desfavorables, como olas de frío.
