PropTech Lab

¿Se puede hackear un edificio inteligente?

¿Te gusta este artículo? ¿Por qué no lo compartes?

¿Se puede hackear un edificio inteligente?.- Los últimos días han sido bastante intensos en lo que a la seguridad informática se refiere. El ciberataque mundial de ransomware que ha puesto en jaque a más de 100 países se ha alzado hasta los primeros puestos de los mayores ataques informáticos de nuestra historia contemporánea. El virus ha atacado grandes empresas, hospitales públicos, infraestructuras civiles y fábricas, poniendo en evidencia la seguridad de las algunas de las principales instituciones públicas y privadas.

Y lo mejor —o lo peor, según se mire— es que el problema parece haberse resuelto por pura casualidad. Un aparente descuido de los hackers ha permitido que un chico de 22 años diera con la solución, aunque este joven anónimo insiste en que no debemos bajar la guardia y que su vacuna contra el virus sólo puede considerarse provisional.

La pregunta es pues obligada para Proptech Lab; ¿se puede hackear un edificio inteligente? Puesto que avanzamos hacia un mundo más conectado, en el que todos los elementos de un edificio “hablan” y se comunican entre sí gracias al internet de las cosas, ¿significa esto que seremos cada vez más vulnerables frente a los ataques informáticos?

Una película del año pasado, titulada “The Belko Experiment” —y bastante mala, todo sea dicho— nos sirve para ilustrar —o más bien, caricaturizar— la realidad.

Y son muchas otras las películas en las que hemos visto a sus protagonistas accediendo a los sistemas de gestión de los edificios para manipular, accesos, ascensores y sistemas de climatización. Ladrones para atracar bancos. Espías para robar información de embajadas. O agentes secretos para introducirse subrepticiamente en las guaridas de sus enemigos.

Hackear smart buildings; ¿realidad o ficción?

En 2013, sin ir más lejos, uno de los edificios de Google en Australia fue “atacado”. Aunque sus intenciones eran inocentes, dos expertos en ciberseguridad consiguieron hackear el sistema de gestión central del inmueble, y alertaron de que cientos de edificios de Australia conectados a la red también eran vulnerables. En este caso, los hackers simplemente quisieron poner en evidencia a una empresa como Google y se limitaron a informar de los “agujeros” de seguridad por los que habían conseguido filtrarse.

Encontraron los edificios vulnerables a través de Shodan, un buscador que permite ver todas las “cosas” que hay conectadas al internet de las cosas, y posteriormente usaron un programa de fabricación propia para averiguar a quién pertenecía cada inmueble. Detectaron que miles de edificios en todo el mundo —sí, miles— ni siquiera estaban protegidos con contraseña, permitiéndoles manipular a distancia los sistemas de climatización, iluminación o accesos en oficinas, centros de investigación, hospitales e incluso iglesias.

La posibilidad de hackear la calefacción de un edificio de oficinas quizá no represente una amenaza seria para la seguridad nacional, pero imaginemos el daño que se pueda hacer si los quirófanos de un hospital se quedan sin electricidad, o si no se pueden calentar los inmuebles situados en regiones de frío extremo, o si no se pueden refrigerar y contener las muestras de fiebre hemorrágica de Marburgo —el virus más letal del mundo— que seguro guardan algunos laboratorios farmacéuticos. O si no se pueden enfriar esas enormes piscinas repletas de material radioactivo en las que preferimos no pensar…

Porque el internet de las cosas permite una gestión más eficiente y sostenible de los edificios inteligentes, pero los expone mucho más a los ataques maliciosos.

También en el año 2013, el departamento de Homeland Security estadounidense —que se ocupa de la seguridad nacional— denunció que determinadas instalaciones gubernamentales —no revelaron cuáles exactamente— habían sido hackeadas a través de sus sistemas de climatización, provocando un aumento inusitado de la temperatura.

En el 2014, el hacker español Jesús Molina consiguió controlar la iluminación, climatización y el sistema de entretenimiento de todas las habitaciones del hotel de lujo de Shenzhen en el que estaba hospedado. Lo hizo sin malas intenciones, a través del iPad de la habitación, accediendo mediante la red de wi-fi. Pero el hacker avisó de que ni siquiera hacía falta conectarse al wi-fi; cualquiera con el suficiente conocimiento, a través de internet y desde cualquier parte del mundo, podría controlar remotamente cualquiera de los parámetros de las habitaciones.

En definitiva, los edificios inteligentes quedan mucho más expuestos a las intenciones malsanas de algunos y, por este motivo, la ciberseguridad deberá acompañar en la implantación y consolidación del internet de las cosas en los edificios, sean del tipo que sean.

Por la cuenta que nos trae.

¿Te ha gustado este artículo? ¿Te ha parecido útil?
En caso afirmativo, te invito a compartirlo en tus redes sociales.

Jorge es un profesional inmobiliario con más de 15 años de experiencia, especializado en innovación inmobiliaria, desarrollo de negocio y corporate real estate internacional. Jorge también es autor de "Officeye, la Guía de Edificios de Oficinas de Madrid" y de "Blockchain para todos los públicos y sus aplicaciones en el sector inmobiliario, financiero, sanitario y cultural"
¿Te gusta este artículo? ¿Por qué no lo compartes?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *