5 dispositivos que NO quieres conectar a Internet de las cosas

5 dispositivos que NO quieres conectar a Internet de las cosas / Casa inteligente

Recientemente escribimos sobre por qué la Internet de las cosas (IoT) puede no ser todo el brillo. 7 Razones por las que la Internet de las cosas debería asustarte 7 razones por las que la Internet de las cosas debería asustarte Los beneficios potenciales de la Internet de las cosas crecen, mientras que Los peligros se lanzan en las sombras silenciosas. Es hora de llamar la atención sobre estos peligros con siete prometedoras promesas del IoT. Leer más y el champán está hecho para ser. Para ampliar esa idea, vale la pena mirar una serie de dispositivos inteligentes que quizás no desee conectarse a la web después de todo. Al menos no todavía.

No es de extrañar que el IoT esté sonando una campana de alarma. los “madurado” La seguridad de los 25 años de edad de Internet está lejos de ser perfecta. Todo lo que podemos esperar de la seguridad con cara de bebé dentro y alrededor del IoT Por qué Internet de las cosas es la mayor pesadilla de seguridad Por qué Internet de las cosas es la mayor pesadilla de seguridad Un día, llega a casa del trabajo para descubrir que su nube está habilitada El sistema de seguridad del hogar ha sido violado. ¿Cómo pudo pasar esto? Con Internet of Things (IoT), puedes descubrirlo de la manera más difícil. Leer más es algo extremadamente rudimentario, acompañado con todo el riesgo que conlleva..

En lugar de cultivar una actitud de miedo en torno a la IoT, espero perpetuar más la vigilancia en torno a esta tecnología. Una vigilancia que te deja preparado para lo peor, pero esperanzado para lo mejor..

Coches

Mira esto en la escena.

Este año, en Black Hat USA, un vehículo de pasajeros inalterado fue hackeado a distancia. Una vez pirateado, quedó claro que el vehículo podría ser controlado fácilmente (en gran medida) por esos hackers..

Puede ver en el video anterior la medida en que este código se puede usar para tomar el control de su vehículo (predominantemente el modelo Chryslers, con la función UConnect. Desde entonces, se ha lanzado un parche).

Los hackers primero comienzan por encender inocentemente los ventiladores, la radio y los limpiaparabrisas. A continuación, apagan el motor en una carretera, toman el control de la dirección (solo cuando está en reversa) y, lo más aterrador de todo, deshabilitan los frenos..

Si bien los vehículos han tenido sistemas computacionales complejos durante años, solo recientemente hemos empezado a verlos conectados a Internet. Si los sistemas y las redes dentro del automóvil (Bluetooth, telemática, funciones de radio, etc.) están conectados entre sí, esto amplía en gran medida el alcance de lo que el hacker puede hacer..

El hecho de que ya haya un número tan alto de vehículos conectados en la carretera hoy en día es lo que hace que este desarrollo sea particularmente preocupante. Gratamente, sin embargo, los ingenieros que remotamente “irrumpieron en” Este vehículo hizo Avisar éticamente a la industria de las debilidades que encontraron. Si un ingeniero más infeliz encontrara estas vulnerabilidades, las consecuencias podrían ser desastrosas.

Monitores de bebe

Este mes de septiembre, Forbes informó sobre cómo “deprimentemente fácil” Actualmente es para piratear una serie de monitores para bebés de dentro de un navegador. Esto ha sido un problema por algún tiempo, ya que el video anterior tiene más de un año. Sin embargo, la industria todavía no hace las actualizaciones necesarias.

Forbes explicó que a través de “Búsquedas simples o direcciones web ajustadas.”, un hacker novato podría acceder de forma remota a la fuente de video del Baby Monitor, e incluso podría hablar al bebe Al usar ataques de Fuerza Bruta en direcciones IP encontradas en sitios como Shodan, recibir video y (a veces) audio se dice que es incómodamente fácil.

Los resultados de la investigación llevada a cabo por la compañía de análisis de seguridad Rapid7 encontraron siete dispositivos que son vulnerables a estas debilidades. Estos son: los modelos iBaby M3S y M6, Philips In.Sight B120 / 37, Summer Infant Baby Zoom, Lens Peek-a-View, TrendNet Wi-Fi Baby Cam y algunos dispositivos Gynoii. Muchos otros dispositivos que la compañía no probó también se consideran vulnerables..

Estas vulnerabilidades son probablemente fáciles de arreglar. Solo permitir que las direcciones IP en la lista blanca accedan a la fuente podría ser una solución potencial. Como mejoraría en “contraseñas de mala calidad por defecto”. Mientras tanto, los monitores ya vendidos (probablemente) aún permanecen abiertos al ataque. Como se informa en el artículo., “La mayoría de los proveedores no respondieron con la confirmación de las correcciones.”, aunque Philips prometió una actualización de seguridad.

Cámaras IP para el hogar

Las cámaras IP domésticas son generalmente cámaras de seguridad que puede controlar de forma remota desde su teléfono inteligente. La firma de seguridad Tripwire afirma en un artículo de Sputnik News que “Estos dispositivos generalmente son hackeables con facilidad, siempre y cuando puedas interactuar con ellos. Si tienen una interfaz web, pueden ser pirateados utilizando técnicas de hacking web. Si tienen interfaces a través de puertos seriales, también pueden ser penetrados y pirateados en esa capa”.

La idea de que alguien pueda mirar su casa y mirar mientras vive su vida diaria puede no ser probable, pero posibilidad es nauseabundo Junto con esto, si un intruso potencial (ya sea en su casa, oficina o tienda) quisiera asegurarse de que la costa está despejada, todo lo que tienen que hacer es verificar la alimentación de su cámara IP para asegurarse de que no haya nadie cerca..

Los mismos problemas surgen con cámaras web y televisores inteligentes con cámaras conectadas (o incorporadas).

Cerraduras inteligentes

Para cualquier persona que rutinariamente extravíe sus llaves, la idea de una cerradura inteligente podría llegar a ser algo así como un envío de un dios. Ser capaz de abrir y bloquear sus puertas desde una aplicación móvil suena bien y elegante en teoría, pero en realidad las preocupaciones de seguridad no son nada que deba ignorarse.

En 2013, Wired informó que millones de cerraduras inteligentes Kwikset estaban abiertas a la piratería. El Smartlock de Sesame supuestamente tiene una seguridad menos que perfecta gracias a su “golpe secreto” Característica de Bluetooth. Los hackers en Def Con hackearon una cerradura inteligente frente a una audiencia en vivo.

Pero como se señala en este artículo de Gizmodo, si alguien realmente quería irrumpir en tu casa, una palanca o una ventana rota podrían hacer el truco. Eso sería mucho más fácil que hackear tu cerradura inteligente. Pero si dependemos de cerraduras inteligentes para proteger oficinas, tiendas, salas de servidores o incluso cajas fuertes, Estamos viendo una imagen completamente diferente, donde la información, el stock y el equipo inmensamente valiosos se podrían poner en riesgo.

Frigoríficos

Durante diciembre de 2013 y enero de 2015, la empresa de seguridad cibernética Proofpoint afirmó haber descubierto el primer ciberataque de Internet de las cosas a gran escala. En ese ataque, 750,000 correos electrónicos de phishing / spam ¿Qué es exactamente Phishing y qué técnicas están utilizando los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? Yo nunca he sido fan de la pesca. Esto se debe principalmente a una expedición temprana en la que mi primo logró capturar dos peces mientras yo atrapaba a la cremallera. Al igual que en la pesca de la vida real, las estafas de phishing no son ... Leer más fueron enviadas desde Frigoríficos, televisores, centros multimedia y otros dispositivos domésticos conectados. Esto puede ser desafortunado para los destinatarios de esos correos electrónicos, pero el punto es más importante.

Sí, nuestros dispositivos conectados ahora se pueden usar para lanzar ataques a gran escala contra nosotros y otros. Pero en una nota más personal, la falta de seguridad integrada en los dispositivos, como muchos frigoríficos Samsung, Smart Fridge de Samsung acaba de llegar. ¿Qué tal el resto de su casa inteligente? La nevera inteligente de Samsung acaba de ser lanzada. ¿Qué tal el resto de su casa inteligente? Una vulnerabilidad con el refrigerador inteligente de Samsung fue descubierta por la empresa de infoseción en el Reino Unido, Pen Test Parters. La implementación del cifrado SSL de Samsung no comprueba la validez de los certificados. Leer más (ver el video de arriba), nos deja bastante vulnerables. Se ha encontrado que algunos de estos frigoríficos envían sus datos a través de servidores sin verificar el certificado SSL. ¿Qué es un certificado SSL? ¿Necesita uno? ¿Qué es un certificado SSL y lo necesita? Navegar por Internet puede ser aterrador cuando se trata de información personal. Lee mas . Esto significa que la nevera no De Verdad saber con quién está hablando.

Si le piden que inicie sesión en su cuenta de Google o Amazon en su refrigerador, por ejemplo, sus contraseñas podrían ser interceptadas. No solo eso, sino que también podría ser relativamente fácil para un pirata informático instalar malware en su refrigerador. Analista principal de Osterman Research dijo a Computing.co.uk, “pocos proveedores están tomando medidas para protegerse contra esta amenaza; y el modelo de seguridad existente simplemente no funcionará para resolver el problema”.

Hay muchos otros

A continuación se muestran algunos ejemplos de dispositivos de IoT sobre los que debemos mantener nuestra vigilancia. Hay muchos más. Su GPS conectado con una camiseta podría indicar a la gente equivocada cuando está fuera de la casa, por ejemplo. Pero un riesgo más probable es que se tenga acceso a más datos confidenciales a través de dispositivos que simplemente no están bien protegidos..

A pesar de la emoción de la Internet de las cosas (es por eso que muchas empresas se están subiendo al carro, conectando el más ridículo de los dispositivos. Tweeting Fridges y Web Rice Riceers: 9 de Stupidest Smart Home Appliances Tweeting Fridges y Web Rice Rice Cookers: 9 de los electrodomésticos inteligentes más estúpidos Hay muchos dispositivos inteligentes para el hogar que son dignos de su tiempo y dinero, pero también hay tipos que nunca deberían ver la luz del día. Aquí hay 9 de los peores. Lea más), es un Riesgo de saltar a la cabeza primero sin ser primero consciente de los riesgos que existen.

Esta selección de dispositivos plantea al menos algún tipo de amenaza, que (con suerte) se resolverá con el tiempo. Mientras tanto, no caigamos por la exageración. Vamos a usar la tecnología detrás de Internet de las cosas para real necesariamente. Cuando la seguridad inevitablemente mejora, tal vez entonces, y solo entonces, la adopción generalizada de estos dispositivos de riesgo se convierta en la corriente principal.

¿Qué otros dispositivos crees que suponen un riesgo? ¿Y estos riesgos son lo suficientemente importantes como para evitar que salte a bordo con estos dispositivos??

Créditos de las imágenes: Hacker con capucha verde por beccarra a través de Shutterstock, AXIS M11-L por AXISCommunications (a través de Flickr), GOJI Smart Lock por Maurizio Pesce (a través de Flickr),

Obtenga más información sobre: ​​Seguridad en el hogar, Internet de las cosas, Seguridad en línea.