Mostrando entradas con la etiqueta Vulnerabilidades. Mostrar todas las entradas
Mostrando entradas con la etiqueta Vulnerabilidades. Mostrar todas las entradas

miércoles, 14 de agosto de 2013

Internet de los objetos y las nuevas formas de los riesgos de seguridad

Hace muy poco conté las vulnerabilidades descubiertas en los televisores inteligentes de la marca Samsung, ahora leo que también han encontrado deficiencias de una popular marca de sistemas de luz que está controlado por computadoras y teléfonos inteligentes, y que pueden ser explotadas por atacantes para provocar apagones que se remedian sólo retirando el dispositivo inalámbrico que recibe los comandos, dijo un investigador de seguridad.

Las vulnerabilidades en el sistema de iluminación de Philips HUE, son otro ejemplo de los riesgos que plantean la conexión a Internet de termostatos, cerraduras, televisores inteligentes y otros dispositivos cotidianos, que pueden ser controlados por alguien en la habitación de al lado, o en la ciudad, o en el resto del mundo.

¿Atraído por este video comercial? Ten cuidado


El fenómeno de Internet de los objetos aporta comodidad y nuevas capacidades a los dispositivos pero evidentemente tiene un costo. Es decir, son susceptibles a los mismos tipos de ataques de hackers que han afectado a los usuarios de computadoras durante décadas.

"La iluminación es fundamental para la seguridad física", dice Nitesh Dhanjani, el investigador que descubrió las debilidades y desarrollo ataques de prueba del concepto que los explotan, y escribió en su blog. "Los sistemas de luces inteligentes son propensos a ser instalados en construcciones residenciales y empresariales actuales y nuevos. Un caso de abuso, como la capacidad de un intruso de cortar a distancia la iluminación en lugares como hospitales y otros lugares públicos puede dar lugar a graves consecuencias."

La vulnerabilidad más grave que ha descubierto Dhanjani es el débil sistema de autenticación del mando a distancia que utiliza Philips para recibir órdenes de los teléfonos inteligentes y computadores de confianza. Se compone de un token de seguridad que contiene el identificador único de control de acceso a medios del dispositivo que ha sido violado criptográficamente usando un algoritmo conocido. 


Es importante que Philips y los otros proveedores de bienes de consumo que tienen estos serios problemas sean conscientes de que estamos "En la era de botnets maliciosos y de gran alcance, es vital que los hogares estén a salvo de las vulnerabilidades de este tipo que pueden causar consecuencias físicas."


¿Te imaginas que puede ocurrir con tú última alarma comprada a través de la red y que se puede acceder desde cualquier dispositivo electrónico conectado a la Nube?

Cuídate al comprar objetos conectados, lo que te está pasando en los computadores y los celulares inteligentes es solo una muestra de lo que puede pasar en los dispositivos que no tienen la capacidad de tener esquemas de seguridad robustos y/o herramientas anti-vandálicas.

martes, 6 de agosto de 2013

¿Smart TV ó Peligro TV?

Atraído por el marketing que si no tienes el último TV lanzado al mercado te pierdes una experiencia única en la vida, te compras un "Smart TV" - pese a que el 90% de sus dueños no lo utilizan para acceder a Internet - llegas a tu casa y los instalas en tu dormitorio de manera que los hijos no se la pasan todo el día chateando y no te dejan utilizarlo, y a disfrutar de ver películas por streamming a través de Netflix en un TV conectado a la red.

¿Estás seguro? Piénsalo dos veces.

Por un lado si logras ver en Netflix una película que no tenga más de dos años de antigüedad es por pura casualidad - por lo menos por estas latitudes - y por el otro;

Una vez que conectas el Smart TV a Internet ya puedes estar imaginando que pasa, abres una nueva puerta a la invasión de tu privacidad y al robo de tus datos y tu comportamiento.

¿No me crees?

Los investigadores de la empresa ReVuln han encontrado un agujero de seguridad en modelos de la marca Samsung que permite el acceso total al TV y cualquier dispositivo USB.

Que pueden hacer con esto, acceder a la configuración del TV, acceder y copiar el disco y robarte toda la información que está almacenada. Si el TV viene con una cámara ya puedes imaginar como se van a divertir viéndote en el living o en tu dormitorio.

Puedes ver en el vídeo como lo hacen;


Entonces si no quieres llevar a tu dormitorio las vulnerabilidades de un dispositivo conectado a Internet, piensa muy bien antes de conectar el TV a Internet;

¡No vaya a ser que un día veas como tu vida familiar y privada se hace pública en tiempo real!

Cuando leas los artículos de está noticias te van a decir que te quedes tranquilo porque esta vulnerabilidad la explotaron accediendo al TV solo en una red local, es solo el comienzo.

Ya tienes varias PC, smartphone y tabletas que te exponen a los riesgos de las vulnerabilidades del software, ¿para qué incorporar uno más? las ventajas de un smart TV, por ahora, no son más que hacer lo mismo que hago con todos esos dispositivos que tengo, directamente en el televisor.

Los riesgos, por ahora, son mucho mas grandes que en los dispositivos electrónicos que ya tienen software de seguridad que minimiza un poco el impacto de la delincuencia electrónica.

Conclusión, si quieres ahorrarte unos pesos, espera un poco antes de comprar el "smart TV", por ahora son solo las mismas cajas bobas conectadas a Internet que pueden hacer que tu vida privada, sea pública más rápido de lo que te imaginas. Con un cable HDMI puedes hacer lo mismo conectando cualquiera de tus dispositivos actuales.

Como con cualquier actividad en Internet, cuídate que te están espiando los gobiernos, las empresas de tecnología, los ladrones, los marketineros, cuanto hacker tenga ganas de divertirse y ahora lo harán los medios a través del "Smart TV".