La organización de seguridad Pen Test Partners advirtió públicamente que decenas de escuelas británicas y posiblemente de otros países, podrían tener sus sistemas de calefacción vulnerados. Los problemas vendrían al tener los aparatos conectados permanentemente a internet, contrariamente a las recomendaciones.
Los dispositivos conectados al internet de las cosas son cada día más, y aunque en muchos casos pueden facilitarnos la vida y agilizar tareas desde la comodidad de nuestros teléfonos, muchos dispositivos no son debidamente actualizados, quedando en el olvido y siendo altamente susceptibles de ser atacados.
Los sistemas de calefacción no son la excepción. Recientemente, Pen Test Partners, publicó una entrada que alertaba a las escuelas británicas sobre lo susceptibles que son sus sistemas. Al ser modelos antiguos (algunos desde hace más de una década) y estando conectados con cables de red a internet, las medidas de seguridad que encontraron eran realmente bajas.
Con una simple búsqueda con el programa Shodan, se dieron cuenta de los aparatos de Calefacción, Ventilación y Aire Acondicionado (HVAC) conectados a la red. Así lo declararon en la entrada:
Eso sí, los expertos proponen que la solución es sencillamente no tener todo el tiempo contactado los aparatos a internet, pues estos pueden ser programados manualmente. Aunque el problema puede perfectamente afectar a otras edificaciones que no sean escuelas, es evidente el riesgo que se genera pudiendo manejarse malintencionadamente el HVAC en condiciones desfavorables, como olas de frío.