Según ZDnet, un nuevo malware llamado Silex está infectando y destruyendo miles de dispositivos IoT en las últimas horas. Aparentemente basado en el antiguo BrickerBot, que estuvo activo a finales de 2017, y cuyo autor, bajo el pseudónimo de Janitor, declaró que había destruido más de 10 millones de dispositivos.
Silex destruye el firmware de los dispositivos afectados y la única forma de recuperarlos sería reinstalando el firmware, procedimiento muy complicado para un usuario medio.
Hay que decir que Silex sólo puede afectar a dispositivos conectados a Internet, es decir, dispositivos IoT que tienen una conexión IP, como puedan ser todos aquellos dispositivos domóticos que tienen conexión WIFI directa, típicos gadgets para controlar con el móvil o con asistentes virtuales como Alexa o Google Home.
También pueden ser objeto de ciberataques las cámaras IP. Es importante trabajar con fabricantes de cámaras de probada garantía, que traten sus productos con unos mínimos de responsabilidad en la postventa, ya que deben actualizar sus productos cuando aparecen brechas de seguridad en sus productos o en servicios o subproductos utilizados en sus cámaras. Existen unas prácticas muy sensatas a este respecto en este articulo sobre seguridad en cámaras IP.
Aparentemente el origen de Silex es un servidor Iraní según observan los investigadores del ataque.
¿Cómo afecta Silex a mis dispositivos Z-Wave?
Silex no puede afectar directamente a nuestros dispositivos Z-Wave. Como comentábamos en esta artículo, una red Z-Wave está aislada de la red Internet por lo que los dispositivos que están incluidos en ella no pueden ser atacados directamente. El único dispositivo conectado a Internet de nuestra red Z-Wave es el controlador domótico, por lo que es la única vía de entrada a la red Z-Wave por un ataque desde Internet. Si tenemos nuestro controlador actualizado con la última versión de Firmware podremos estar tranquilos ante Silex y cualquier otro malware que provenga de Internet.
¿Es la domótica segura?
A nosotros nos gusta concluir que sí, al igual que la informática, en términos generales. Todo depende de los dispositivos, marcas y tecnologías que tengamos instaladas en nuestra vivienda complementadas con otras precauciones. Z-Wave es una de esas tecnologías sólidas, sin duda, a pesar de algún que otro detractor. La domótica, al igual que la informática han de ir unidas a un correcto mantenimiento y actualización durante la larga vida de un sistema serio. A veces confundimos una domótica integral y profesional con algunos objetos conectados, que están muy bien, y que a veces cubren gaps complementarios en nuestras instalaciones, pero cada uno es de su padre y de su madre. Si además está cobijado todo bajo el paraguas del tan manido IoT, conectado directamente a Internet, a través de un router de operadora desactualizado, puede haber problemas en un montón de capas. Y aunque todo está relacionado, no conviene mezclar churras, con merinas. Ni tampoco transmitir mensajes apocalípticos.