Recientemente, escribimos sobre por qué el Internet de las cosas (IO) puede no ser tan brillante 7 Razones por las que el Internet de las cosas debería asustarle 7 Razones por las cuales el Internet de las cosas debería asustarlo Los beneficios potenciales de Internet of Things crecen, mientras los peligros se arrojan a las sombras silenciosas. Es hora de llamar la atención sobre estos peligros con siete aterradoras promesas del IoT. Leer más y champaña está hecho para ser. Para ampliar esa idea, vale la pena mirar una cantidad de dispositivos inteligentes que quizás no desees conectarte a la web después de todo. Al menos no todavía.
No es de extrañar que el IoT esté sonando ruidosamente. La seguridad "madurada" de la Internet de 25 años de edad es una posibilidad remota de ser perfecto. Todo lo que podemos esperar de la cara de bebé seguridad en y alrededor del IoT ¿Por qué el Internet de las cosas es la mayor pesadilla de seguridad? ¿Por qué el Internet de las cosas es la mayor pesadilla de seguridad? Un día, llegas a casa del trabajo para descubrir que tu nube está habilitada el sistema de seguridad del hogar ha sido violado. ¿Cómo pudo pasar esto? Con Internet of Things (IoT), podrías descubrirlo de la manera más difícil. Leer más es algo extremadamente rudimentario, acompañado con todo el riesgo que conlleva.
En lugar de cultivar una actitud de miedo en torno al IoT, espero perpetuar más la vigilancia en torno a esta tecnología. Una vigilancia que te deja preparado para lo peor, pero con la esperanza de lo mejor.
Carros
Mira esto en The Scene.Este año en Black Hat USA, un vehículo de pasajeros sin modificaciones fue atacado remotamente. Una vez pirateado, estaba claro que el vehículo podía ser controlado fácilmente (en gran medida) por esos hackers.
Puede ver en el video anterior en qué medida este código se puede usar para tomar el control de su vehículo (predominantemente Chryslers modelo tardío, con la función UConnect. Desde entonces, se ha lanzado un parche).
Los hackers primero comienzan inocentemente encendiendo los ventiladores, la radio y los limpiaparabrisas. A continuación, cortan el motor en una carretera, toman el control de la dirección (solo cuando están en reversa) y, lo más temible de todo, desactivan los descansos.
Aunque los vehículos han tenido sistemas computacionales complejos dentro de ellos durante años, recién hace poco que estamos comenzando a verlos conectados a Internet. Si los sistemas y redes dentro del automóvil (Bluetooth, telemática, funciones de radio, etc.) están conectados entre sí, esto amplía en gran medida el alcance de lo que el hacker puede hacer.
El hecho de que ya haya un número tan elevado de vehículos conectados en la carretera hoy en día es lo que hace que este desarrollo sea particularmente preocupante. Afortunadamente, sin embargo, los ingenieros que remotamente "irrumpieron" en este vehículo advirtieron éticamente a la industria de las debilidades que encontraron. Si un ingeniero más nefasto encontrara estas vulnerabilidades, las consecuencias podrían ser desastrosas.
Monitores para bebés
Este mes de septiembre, Forbes informó sobre lo "deprimentemente fácil" que es actualmente piratear varios monitores para bebés desde un navegador . Esto ha sido un problema desde hace un tiempo, con el video de más de un año de antigüedad. Sin embargo, la industria aún no realiza las actualizaciones requeridas.
Forbes explicó que a través de "búsquedas simples o direcciones web retocadas", un hacker novato podría acceder de forma remota al video de Baby Monitor, e incluso podría hablar con el bebé. Al usar los ataques de Fuerza bruta en direcciones IP que se encuentran en sitios como Shodan, recibir video y (a veces) audio se dice que es incómodamente fácil.
Los resultados de la investigación realizada por la empresa de análisis de seguridad Rapid7 encontraron siete dispositivos que son vulnerables a estas debilidades. Estos son: los modelos iBaby M3S y M6, Philips In.Sight B120 / 37, Summer Infant Baby Zoom, Lens Peek-a-View, TrendNet Wi-Fi Baby Cam y algunos dispositivos Gynoii. Muchos otros dispositivos que la compañía no probó también se consideran vulnerables.
Estas vulnerabilidades son fáciles de solucionar. Solo permitir que las direcciones IP de una lista blanca accedan al feed podría ser una posible solución. Al igual que la mejora en "contraseñas predeterminadas de mala calidad". Mientras tanto, los monitores que ya se vendieron (probablemente) aún permanecen abiertos para atacar. Como se informó en el artículo, "la mayoría de los proveedores no respondieron con la confirmación de las correcciones", aunque Philips prometió una actualización de seguridad.
Cámaras IP para el hogar
Las cámaras IP para el hogar generalmente son cámaras de seguridad que puede controlar de forma remota desde su teléfono inteligente. La firma de seguridad Tripwire afirma en un artículo de Sputnik News que "estos dispositivos son usualmente pirateables con facilidad siempre que pueda interactuar con ellos". Si tienen una interfaz web, pueden ser pirateados utilizando técnicas de pirateo web. Si tienen interfaces sobre puertos seriales, también pueden ser penetrados y pirateados en esa capa ".
La idea de que alguien pueda mirar a su casa y mirar mientras vive su vida cotidiana puede no ser probable, pero la posibilidad es nauseabunda. Junto con esto, si un intruso potencial (ya sea en su casa, oficina o tienda) quisiera asegurarse de que la costa esté despejada, todo lo que tienen que hacer es verificar la alimentación de su cámara IP para asegurarse de que no haya nadie cerca.
Los mismos problemas surgen con las cámaras web y los televisores inteligentes con cámaras conectadas (o incorporadas).
Smart Locks
Para cualquiera que rutinariamente extravía sus llaves, la idea de un smart-lock podría venir como una especie de envío de dios. Poder abrir y bloquear las puertas desde una aplicación móvil suena bien y dandy en teoría, pero en realidad las preocupaciones de seguridad no se deben ignorar.
En 2013, Wired informó que millones de cerraduras inteligentes de Kwikset estaban abiertas a la piratería. El smartlock Sesame supuestamente tiene una seguridad poco perfecta gracias a su función Bluetooth de "golpe secreto". Los piratas informáticos en Def Con hackearon una cerradura inteligente frente a una audiencia en vivo.
Pero como se señala en este artículo de Gizmodo, si alguien realmente quisiera irrumpir en su casa, una palanca o una ventana rota podrían ser la solución. Eso sería mucho más fácil que piratear tu bloqueo inteligente. Pero si confiamos en las cerraduras inteligentes para asegurar oficinas, tiendas, salas de servidores o incluso cajas fuertes, estamos viendo una imagen completamente diferente, donde la información, el inventario y el equipamiento inmensamente valiosos podrían estar en riesgo.
Frigorificos
Durante diciembre de 2013 y enero de 2015, la empresa de seguridad cibernética Proofpoint afirmó haber descubierto el primer ciberataque a gran escala de Internet of Things. En ese ataque, 750, 000 correos electrónicos de phishing / spam ¿Qué es exactamente el phishing y qué técnicas usan los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? Nunca he sido fan de la pesca, yo mismo. Esto se debe principalmente a una expedición temprana donde mi primo logró atrapar dos peces mientras yo capturaba zip. Al igual que en la pesca de la vida real, las estafas de phishing no son ... Read More fueron enviadas desde refrigeradores, televisores, centros de medios y otros dispositivos domésticos conectados. Esto puede ser desafortunado para los destinatarios de esos correos electrónicos, pero el punto es más destacado.
Sí, nuestros dispositivos conectados ahora se pueden usar para lanzar ataques a gran escala contra nosotros y otros. Pero en una nota más personal, la falta de seguridad integrada en los dispositivos, como muchos frigoríficos Samsung Smart Fridge de Samsung acaba de ser adquirido. ¿Qué tal el resto de su casa inteligente? Smart Fridge de Samsung acaba de ser patentado. ¿Qué tal el resto de su casa inteligente? Una vulnerabilidad con el refrigerador inteligente de Samsung fue descubierta por la firma de informática Pen Test Parters, con sede en el Reino Unido. La implementación de Samsung de encriptación SSL no verifica la validez de los certificados. Leer más (ver el video arriba), nos deja bastante vulnerables. Se ha encontrado que algunos de estos refrigeradores envían sus datos a través de servidores sin verificar el certificado SSL. ¿Qué es un certificado SSL y lo necesita? ¿Qué es un certificado SSL y lo necesita? Navegar por Internet puede ser aterrador cuando se trata de información personal. Lee mas . Esto significa que la nevera realmente no sabe con quién está hablando.
Si se le pide que inicie sesión en su cuenta de Google o Amazon en su refrigerador, por ejemplo, sus contraseñas podrían ser interceptadas. No solo eso, también podría ser relativamente fácil para un hacker instalar malware en su refrigerador. El principal analista de Osterman Research dijo a Computing.co.uk, "pocos proveedores están tomando medidas para protegerse contra esta amenaza; y el modelo de seguridad existente simplemente no funcionará para resolver el problema ".
Hay muchos otros
Más arriba hay solo algunos ejemplos de dispositivos de IoT sobre los que debemos mantener nuestra vigilancia. Hay muchos más. Por ejemplo, la camiseta que se ejecuta con el GPS conectado podría indicarle a las personas equivocadas cuando estás fuera de la casa. Pero un riesgo más probable es el de tener aún más de sus datos confidenciales accesibles a través de dispositivos que simplemente no están bien protegidos.
A pesar de la emoción del Internet de las cosas (que es la razón por la cual muchas compañías se están subiendo al tren, conectando el más ridículo de los dispositivos Tweeting Frigoríficos y Web Controlled Rice Cookers: 9 de los electrodomésticos más sofisticados Stupidest Tweeters y Web Controlled Rice Cookers: 9 de los electrodomésticos más elegantes de Stupidest Hay muchos dispositivos domésticos inteligentes que son dignos de su tiempo y dinero, pero también hay tipos que nunca deberían ver la luz. Aquí están 9 de los peores. Lea más), es un riesgo de saltar de cabeza sin ser consciente de los riesgos que existen.
Esta selección de dispositivos presenta al menos alguna forma de amenaza, que (afortunadamente) se resolverá con el tiempo. Mientras tanto, no caigamos en la exageración. Usemos la tecnología detrás del Internet de las cosas para las necesidades reales. Cuando la seguridad inevitablemente mejora, tal vez entonces, y solo entonces, la adopción generalizada de estos dispositivos arriesgados se convierta en la corriente principal.
¿Qué otros dispositivos cree que representan un riesgo? ¿Y estos riesgos son lo suficientemente importantes como para evitar que salte a bordo con estos dispositivos?
Créditos de las imágenes: Hacker con capucha verde de beccarra a través de Shutterstock, AXIS M11-L de AXISCommunications (a través de Flickr), GOJI Smart Lock de Maurizio Pesce (a través de Flickr),