Pentest para Casas Inteligentes
Validación de seguridad contra intrusión en residencias automatizadas, viviendas de alto nivel y propiedades de alto valor.
Por qué ahora
El dolor real
Tu casa es inteligente. Y vulnerable. Cámaras IP comprometidas en segundos, cerraduras NFC clonadas, micrófonos de asistentes activados remotamente, hubs Z-Wave/Zigbee comprometidos por RF. Cuanto más conectada, mayor la superficie — y casi ninguna residencia ha sido probada por un pentester real.
Regulación aplicable
/superficie-de-ataque
Vectores que probamos en casas inteligentes
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
Cámaras IP y DVR
Acceso indebido, replay, RTSP expuesto, credenciales por defecto, firmware vulnerable y exposición WAN.
Cerraduras smart y control de acceso
Replay NFC/Bluetooth, clonación de tag, bypass de bridge y relay attack.
Hubs y protocolos RF
Zigbee, Z-Wave, Matter, 433 MHz — análisis SDR e inyección de comandos.
Asistentes de voz y media
Alexa, Google, Apple HomeKit — privacidad, activación remota, exfiltración de audio.
Red y segregación
Wi-Fi guest vs IoT vs corporativo, exposición WAN, UPnP residual y DNS rebinding.
Solar, carga eléctrica y termostato
OT residencial, Modbus expuesto, manipulación de telemetría y abuso de consumo.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
Demanda creciente en residencias de alto nivel en Brasil, Portugal e Italia; experiencia conjunta con integradores de domótica.
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Casas Inteligentes
¿Necesitan estar dentro de la casa para probar?
No necesariamente. Gran parte del alcance es remoto vía red/internet y análisis de firmware. Para componentes RF (NFC, Zigbee, 433 MHz) una visita técnica de 4-8h suele resolver.
¿Quién recibe el informe?
Directamente al propietario, bajo NDA. No compartimos con integrador, edificio o aseguradora sin autorización explícita.
/contacto
¿Listo para un pentest serio en casas inteligentes?
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.