Black Hat 2015: Drones que localizan y se pueden hacer con el control de ‘Smart Cities’, y no hay solución a corto plazo

Dron-IoT--3.PNG

Investigadores de seguridad han desarrollado un Dron con una herramienta de rastreo personalizado capaz de sacar información de los dispositivos conectados a Internet, más conocidos como Internet de las cosas (IoT en sus siglas inglesas). 

Bajo el proyecto \”Proyecto de Mapeo del Internet de las Cosas\”, un equipo de investigadores de seguridad e la firma Praetorian, con sede en Texas, querían crear una base de datos que será el primer motor de búsqueda para dispositivos SCADA (dispositivos de Supervisión, Control y Adquisición de Datos que permiten controlar y supervisar, en tiempo real, procesos a distancia). Para hacer esto posible, los investigadores volaron un dron con su herramienta de rastreo sobre Austin en tiempo real. Durante los 18 minutos de vuelo, el dron encontró cerca de mil seisicientos dispositivos. Para ver el mapa completo pulsa aquí.

b2ap3_thumbnail_Drones-domesticos.jpg

El dron localizó todos los \’dispositivos inteligentes\’ con el protocolo ZigBee activado, este protocolo permite a los dispositivos del Internet de las Cosas hablar entre ellos y, a día de hoy, está implementado en la mayoría de los fabricantes, incluyendo a Toshiba, Philips, Huawei, Sony, Siemens, Samsung, Motorola y muchos más. Paul West Jauregui, investigador de Praetorian, ha declarado a TheHackerNews \” Cuando [Los dispositivos del Internet de las Cosas] se comunican mediante el protocolo inalámbrico llamado ZigBee, este protocolo es abierto a niveles de red. Por lo tanto, cuando los dispositivos empiezan a conectarse, envían señales de solicitud. Nosotros recopilamos información basándonos en esto\”.

Estos dispositivos podrían ser mucho peores si los hackers fuesen capaces de controlar electrodomésticos conectados a internet y \’dispositivos inteligentes\’ del hogar. Pero como han demostrado un equipo austriaco en la conferencia de seguridad Black Hat, es posible. Para conseguir el informe completo, en inglés, pulse aquí.

Tobias ZillnerSebastian Strobl de la empresa \’Cognosec\’ han descubierto algunos defectos de seguridad críticos en ZigBee que pueden permitir a los hackers hacerse con el control de todos los dispositivos conectados a una red, incluyendo cerraduras, sistemas de alarma y un largo etcétera.

La vulnerabilidad reside en la forma en que el protocolo ZigBee maneja las claves que utilizan para autentificar los dispositivos IoT que encaja en su red, permitiendo a los hackers obtener intercambios de claves auténticas. La peor parte, señalada por los investigadores, es que no hay nada que puedan hacer los usuarios para hacer sus \’dispositivos inteligentes\’ más seguros, dado que el fallo afecta a un amplio número de dispositivos, y que no se sabe cuanto tardarán los fabricantes en conseguir una solución. 

 


Compartir en :


Noticias relacionadas




Comentarios