Category Archives: IoT

Home / Archive by category "IoT"

Decenas de escuelas británicas podrían ver vulnerados sus sistemas de calefacción

La organización de seguridad Pen Test Partners advirtió públicamente que decenas de escuelas británicas y posiblemente de otros países, podrían tener sus sistemas de calefacción vulnerados. Los problemas vendrían al tener los aparatos conectados permanentemente a internet, contrariamente a las recomendaciones.

Los dispositivos conectados al internet de las cosas son cada día más, y aunque en muchos casos pueden facilitarnos la vida y agilizar tareas desde la comodidad de nuestros teléfonos, muchos dispositivos no son debidamente actualizados, quedando en el olvido y siendo altamente susceptibles de ser atacados.

Los sistemas de calefacción no son la excepción. Recientemente, Pen Test Partners, publicó una entrada que alertaba a las escuelas británicas sobre lo susceptibles que son sus sistemas. Al ser modelos antiguos (algunos desde hace más de una década) y estando conectados con cables de red a internet, las medidas de seguridad que encontraron eran realmente bajas.

Con una simple búsqueda con el programa Shodan, se dieron cuenta de los aparatos de Calefacción, Ventilación y Aire Acondicionado (HVAC) conectados a la red. Así lo declararon en la entrada:

Los electricistas e ingenieros que manejan HVAC, que a menudo instalan los sistemas de administración de los edificios, no siempre entienden de ciberseguridad. Si tiene la oportunidad, pregúntele a las personas que gestionan la calefacción cómo se monitorea, cómo se maneja el sistema, sobre los controladores y los sistemas de alarma IP. Los vendedores de BMS (sistema de gestión de edificaciones), deben educar a sus instaladores, acreditarlos y auditarlos.

Eso sí, los expertos proponen que la solución es sencillamente no tener todo el tiempo contactado los aparatos a internet, pues estos pueden ser programados manualmente. Aunque el problema puede perfectamente afectar a otras edificaciones que no sean escuelas, es evidente el riesgo que se genera pudiendo manejarse malintencionadamente el HVAC en condiciones desfavorables, como olas de frío.

The post Decenas de escuelas británicas podrían ver vulnerados sus sistemas de calefacción appeared first on FayerWayer.

Google integraría Nest a su división de hardware

Hace cuatro años que Google compró a Nest por una millonaria suma, aunque dos años más tarde la empresa creó Alphabet para diversificar su estrategia dejando a Nest como un eje independiente. Al parecer esto terminará y Nest volverá al nido de la división de hardware.

Un reporte del diario The Wall Street Journal indica que Google reubicaría al equipo de Nest y lo integraría a la división de hardware, liderada por Rick Osterloh. Nest, quien actualmente opera de modo independiente, sería crucial para cimentar la presencia de Google Home en su afán por ganarle terreno a Amazon.

Nest Labs cuenta con poco más de 1000 empleados que en breve podrían mudarse de oficina. De acuerdo con expertos, este cambio tiene sentido y serviría mucho a Nest, quien parece haberse apagado un poco después que fue adquirida por Google.

Esto se encuentra en calidad de rumor y de momento ambas empresas no han realidado declaraciones al respecto. La noticia no suena descabellada, sino todo lo contrario. Es bueno ver por fin a un Google que está invirtiendo en posicionar su división de hardware, algo que debió haber hecho desde hace años.

The post Google integraría Nest a su división de hardware appeared first on FayerWayer.

8.8 Security: Millones de dispositivos con Internet de las Cosas están vulnerables por fallas de seguridad

Durante la séptima versión del 8.8 Computer Security Conference, expuso el boliviano Israel Araoz Severiche, quien abordó una de las conflictivas más alarmantes de los últimos años: la seguridad en los dispositivos conectados al Internet de las Cosas (IoT). En una charla titulada “Todos tus dispositivos nos pertenecen”, presentó las principales vulnerabilidades y errores al manejar estos elementos.

La fijación de Araoz por la seguridad de los dispositivos conectados a internet, se agudizó cuando fue padre, hace algunos meses. Según contó el boliviano, le regalaron un dispositivo para comunicarse con su bebé, que también podía conectarse a la red. Al querer saber más sobre su funcionamiento, comenzó a investigarlo mediante el sitio del proveedor y se encontró con que no había mucha información y que incluso el firmware (programa que controla en un bajo nivel el funcionamiento de los artefactos electrónicos), no estaba liberado. Esta situación lo alertó, principalmente por el funcionamiento desconocido y potencialmente vulnerable del dispositivo.

No había firmware en internet, no traía información técnica y sólo había un correo del fabricante. La tecnología ya es parte de nuestras vidas, pero no nos detenemos a pensar qué se hace con la información que se recoge. Hay muchos problemas en las IoT, principalmente dados por firmware no protegido.

El funcionamiento de los dispositivos en red y la información que recogen de sus usuarios, puede ser potencialmente benéfica como también representar un alto riesgo. Los aparatos que se conectan a internet, cuentan con procesadores, memorias, sensores y chips, hardware que puede ser utilizado para múltiples propósitos si no se cuenta con una seguridad apropiada. Softwares fraudulentos que realizan operaciones indebidas, ataques de denegación de servicio, robo de información, televigilancia e incluso minado de criptomonedas, pueden tener lugar cuando la criptografía de los dispositivos es endeble.

Vulnerabildades y precauciones

El mes de septiembre se hizo conocida llamada Iot_reaper, una botnet (conjunto de red de robots informáticos automátizados), que ha infectado ascendentemente a dispositivos propios del Internet de las Cosas. La red compuesta, principalmente de cámaras de seguridad IP, grabadoras de video en red (NVR) y grabadoras de video digital (DVR), ha llevado las vulnerabilidades del IoT un punto crítico, generando una red zombie de miles de dispositivos. El asumo adquiere aún más relevancia, considerando que par el 2020 habrá 50.000 millones de dispositivos conectados al IoT.

Más vale prevenir que curar, dicen. Según la exposición de Araoz, para estudiar el comportamiento de un dispositivo de este tipo se puede realizar una intervención a nivel físico, estudiando el hardware para identificar la morfología de los microchips (aunque se tiene como riesgo el perder la garantía asociada) y a nivel software, donde se analizan las vulnerabilidades del código informático.

Los dispositivos IoTs pueden ser atacados de múltiples formas: a nivel de ecosistema, a nivel de dispositivo, a nivel firmware, con información almacenada, o los mecanismos de actualización, etc. No sé si hay un estándar para investigar, pero si funciona el ensayo prueba y error. Muchas actualizaciones de firmware no son firmadas, por eso se recomienda implementar plataformas para autentificación de servicios.

Dentro de las dinámicas para atacar estos dispositivos, usualmente se buscan vulnerabilidades en nivel firmware y se desarrollan exploits para doblegar el funcionamiento. Los dispositivos más afectados suelen ser los que ocupan plataformas X86, ARM, ARM, MIPS y MIPSEL. Al mismo tiempo, los routers son los más transgredidos, pues la mayoría funcionan bajo protocolos estándar.

La seguridad en IoT está en auge, representando casi un problema de salud cibernética, donde los principales desafíos involucran generar un trabajo conjunto entre los proveedores de dispositivos IoT y expertos en ciberseguridad, incentivar a los investigadores a reportar vulnerabilidades, y educar a los vendedores y comunidad, sobre todo en cuestión de actualizaciones.

The post 8.8 Security: Millones de dispositivos con Internet de las Cosas están vulnerables por fallas de seguridad appeared first on FayerWayer.

Samsung anuncia Bixby 2.0, su asistente enfocada al Internet de las Cosas

A pocos meses de haber lanzado Bixby en los Galaxy S8, Samsung anunció la segunda versión de la asistente personal con la que esperan hacerse de un pedazo del pastel en este competido mercado. La revelación se dio durante la conferencia de desarrolladores de Samsung, en donde se dijo que Bixby 2.0 no será exclusiva de los teléfonos móviles.

Samsung anunció una nueva plataforma conocida como SmartThings Cloud que condensa todos sus servicios del Internet de las Cosas. La nueva Bixby jugaría un papel importante en esta plataforma, ya que de acuerdo con Samsung, estaría integrada en diversos dispositivos como teléfonos móviles, televisores, refrigeradores, altavoces y nuevas tecnologías.

Será más personal, con capacidades de lenguaje natural mejoradas para comandos más naturales y procesamiento complejo, por lo que no solo puede llegar a conocer y comprender quién eres, sino quiénes son los miembros de tu familia y adaptar su respuesta y acciones apropiadamente.

De acuerdo con Samsung, Bixby 2.0 será abierta a los desarrolladores y algunos de ellos podrán comenzar a trabajar con el SDK en una beta cerrada. El fabricante tiene intenciones de abrir más espacios posteriormente antes de liberar por completo el SDK a todos los desarrolladores.

Samsung tiene todo un ecosistema de IoT y este anuncio hace sentido. Tan solo hace unos meses nos enterábamos de las intenciones del fabricante de lanzar un parlante inteligente para competirle a Amazon y Google.

La posición que tiene en el mercado de móviles le da ventaja y va de lleno contra otros competidores como Google o Amazon. Lo único que nos hace ruido es que Bixby no tiene mucho en el mercado y las primeras reseñas de la asistente no la posicionan bien ante sus competidores.

Samsung tendrá tiempo para pulir estos detalles una vez que Bixby 2.0 sea lanzada de manera oficial. Con suerte podríamos verla integrada en el Galaxy S9, teléfono que sería revelado durante el primer trimestre del 2018.

The post Samsung anuncia Bixby 2.0, su asistente enfocada al Internet de las Cosas appeared first on FayerWayer.

About Guardian

All the Lorem Ipsum generators on the Internet tend to repeat predefined an chunks as necessary, making this the first true generator on the Internet. All the Lorem Ipsum generators on the Internet tend to repeat predefined Lorem Ipsum as their default model text, and a search for web sites.