Si usted ha adquirido un dispositivo Alexa o le han regalado uno de esos con los que le da \u00f3rdenes y le responde fielmente, sepa que puede comunicarse v\u00eda Internet, vamos de los conocidos IoT (Internet de las cosas), o si es lo \u00faltimo que usted mismo con sus conocimientos y habilidades ha construido, indudablemente en alg\u00fan momento ha aceptado los t\u00e9rminos de uno de estos servicios y seguramente no ha le\u00eddo los t\u00e9rminos de estos documentos completo, encontrar\u00e1 que \u201clas empresas podr\u00edan utilizar los datos recopilados que los consumidores ofrecen voluntariamente para tomar decisiones de empleo\u201d, le aseguro que lo que sigue le interesa. Siga leyendo, no se sorprenda de lo que se describe en las siguientes l\u00edneas y no lo dude.\u00a0Le estamos observando<\/strong>.<\/p>\n Este art\u00edculo es una recopilaci\u00f3n objetiva de distintos informes que he tenido la suerte de leer y de los cuales recojo textualmente alguna parte, respetando su autor\u00eda, resaltando y entrecomillando dichas alusiones.<\/p>\n \u00a9 Eyal Ronen, Colin O\u2019Flynn, Adi Shamir y Achi-or Weingarten<\/em><\/p>\n \u201cEn los pr\u00f3ximos a\u00f1os, miles de millones de dispositivos IoT poblar\u00e1n densamente nuestras ciudades. En este documento describimos un nuevo tipo de amenaza en el que los dispositivos de IoT adyacentes se infectar\u00e1n entre s\u00ed con un gusano que se propagar\u00e1 de forma explosiva en grandes \u00e1reas en una especie de reacci\u00f3n en cadena nuclear, siempre que la densidad de los dispositivos de IoT compatibles supere una cierta masa cr\u00edtica. En particular, desarrollamos y verificamos dicha infecci\u00f3n utilizando las populares l\u00e1mparas inteligentes Philips Hue como plataforma.<\/em><\/p>\n El gusano se propaga saltando directamente de una l\u00e1mpara a sus vecinos, utilizando solo su conectividad inal\u00e1mbrica ZigBee incorporada y su proximidad f\u00edsica. El ataque puede comenzar conectando una \u00fanica bombilla infectada en cualquier lugar de la ciudad, y luego se extender\u00e1 catastr\u00f3ficamente en cualquier lugar en cuesti\u00f3n de minutos, lo que permitir\u00e1 al atacante encender o apagar todas las luces de la ciudad, bloquearlas de forma permanente o explotarlas en un ataque masivo de DDOS.<\/em><\/p>\n Para demostrar los riesgos involucrados, usamos los resultados de la teor\u00eda de la percolaci\u00f3n para estimar la masa cr\u00edtica de los dispositivos instalados para una ciudad t\u00edpica como Par\u00eds, cuya \u00e1rea es de aproximadamente 105 kil\u00f3metros cuadrados: la reacci\u00f3n en cadena se detendr\u00e1 si hay menos de, aproximadamente 15.000 unidades luces inteligentes ubicadas al azar en toda la ciudad, pero se difundir\u00e1n en todas partes cuando el n\u00famero supere esta masa cr\u00edtica (que casi con toda seguridad ya se ha superado)<\/em>\u201c<\/p>\n El mundo est\u00e1 cambiando y las cosas de Internet (el famoso IoT) son las cosas que m\u00e1s van a influir en los pr\u00f3ximos a\u00f1os, si no lo est\u00e1 siendo ya. Seg\u00fan los expertos en pocos a\u00f1os en el mundo habr\u00e1 alrededor de 24 mil millones de estas \u201ccosas\u201d del Internet. Sin duda es un tema\u00a0muy del momento, tener una casa inteligente es genial y presumir ante sus invitados, c\u00f3mo la iluminaci\u00f3n inteligente puede reducir el consumo total de energ\u00eda y reducir tu factura el\u00e9ctrica, est\u00e1 bien alardear, pero \u00bfhasta d\u00f3nde est\u00e1 seguro?\u00bfqui\u00e9n vigila sus instalaciones?<\/p>\n Alguno de sus vecinos ya dispone de un autom\u00f3vil conectado a la infraestructura de la ciudad, la que ya est\u00e1n dise\u00f1ando los nuevos pol\u00edticos, para crear un ecosistema inteligente que ayude al habitual desplazamiento entre puntos de la ciudad. De la misma forma los sistemas sanitarios de atenci\u00f3n m\u00e9dica est\u00e1n\u00a0conectados, para un mejor conocimiento de la propia salud como nunca antes hemos dispuesto.<\/p>\n Y aqu\u00ed se enmascara el riesgo que conlleva la conectividad, ya que los hackers y ciberdelincuentes dispondr\u00e1n de m\u00e1s puntos de conexi\u00f3n. Ya se tiene conocimiento de alg\u00fan ataque a la red el\u00e9ctrica de una ciudad, dejando sin servicio a toda la ciudad, son tantas formas de atacar infraestructuras cr\u00edticas, como presas hidroel\u00e9ctricas, plantas depuradoras de aguas y, lo peor, es que \u00e9stas solo son algunas de las posibilidades.<\/p>\n El consumidor medio, por sus limitados conocimientos sobre la seguridad en Internet, no percibe el grado de inseguridad en el que se mueve. Y mientras tanto nos dirigimos o nos dirigen consciente o inconscientemente a ese mundo verdaderamente conectado. Como digo, el consumidor inexperto no percibe que un gran porcentaje realmente alto de dispositivos conectados, pueden ser vulnerables a redes de hackers y ataques cibern\u00e9ticos. Un estudio en el Reino Unido sugiere que s\u00f3lo un 30% de los consumidores actualiza el firmware de sus dispositivos IoT, tan pronto como las actualizaciones est\u00e9n disponibles. Cabe preguntarse \u00bfY el resto?<\/p>\n El mismo estudio indica que un 30% de los usuarios de IoT no han actualizados nunca el firmware en sus dispositivos y un 40% de los consumidores est\u00e1 convencido que la actualizaci\u00f3n del firmware le corresponde a la empresa desarrolladora del software o del fabricante de los dispositivos. Estos datos nos indican claramente la desinformaci\u00f3n que nos rodea y surgen unas cuantas preguntas.<\/p>\n Vaya expectativa. Si esto era capaz de hacer una entidad como la CIA en 2012, cito: \u00ae\u201cLos piratas inform\u00e1ticos de la Agencia Central de Inteligencia han desarrollado malware que puede convertir los televisores inteligentes de Samsung en dispositivos de escucha, seg\u00fan revelaron documentos filtrados publicados por WikiLeaks el martes\u201d. \u201cLa empresa de seguridad ReVuln descubri\u00f3 problemas similares que permit\u00edan acceder al micr\u00f3fono y la c\u00e1mara de un televisor Samsung\u201d.<\/em> En la actualidad qu\u00e9 estar\u00e1n logrando, frente a esto, \u00bfQu\u00e9 podemos hacer los usuarios individualmente?<\/p>\n Pero no son solo estos los que est\u00e1n al acecho, en otros casos, como requieren del acceso f\u00edsico al dispositivo (con una unidad USB infectada), proceden a una desactivaci\u00f3n falsa, permitiendo extraer nombres de usuario, contrase\u00f1as y claves de Wi-Fi, activar el micr\u00f3fono incluso despu\u00e9s de apagar el televisor, cito: \u00ae\u201cEl malware, acu\u00f1ado \u201cWeeping Angel o \u00c1ngel que llora\u201d, lanzado como parte del volcado de datos \u201cVault 7\u2033 de WikiLeaks, parece haber sido creado durante un taller conjunto de 2014 con la agencia brit\u00e1nica de espionaje MI5.\u201d<\/em>\u00a0Permitiendo as\u00ed, acceder a la red de objetos y dispositivos conectados.<\/p>\n Con estos dispositivos se pone en manos de un \u201catacante\u201d la capacidad de obtener cualquier archivo de forma remota disponible en el dispositivo objeto, de igual forma a los dispositivos conectados al televisor, como USB, tarjetas de memoria, etc. de manera que dicho \u201cagujero\u201d lo usase para acceder a las c\u00e1maras y los micr\u00f3fonos conectados a los televisores inteligentes, pudiendo espiar a todos bajo su paraguas ilegitimo.<\/p>\n La guerra de la informaci\u00f3n nunca ha dejado de existir y en el actual campo, es su mejor versi\u00f3n, para un vertiginoso avance por hacerse con la mayor cota de poder siempre deseada.<\/p>\n \u00bfEst\u00e1n listas las empresas para la de ciberseguridad?<\/strong>\u00a0Un gran porcentaje de las empresas de todo el mundo est\u00e1n en proceso de fabricar dispositivos IoT o tienen la intenci\u00f3n de hacerlo con perspectivas de ciberseguridad, y son muy pocas las que conf\u00edan en poder proteger esos dispositivos contra los piratas inform\u00e1ticos.<\/p>\n Sin lugar a dudas, la cantidad de datos que actualmente pueden generar los dispositivos IoT es asombrosa. Seg\u00fan un informe de la CFC titulado \u201cInternet de las cosas: privacidad y seguridad en un mundo conectado\u201d demuestra que una red de alrededor de 10.000 hogares puede llegar a generar 150 millones de datos diarios, lo cual es un ancho abanico de puntos de entrada de los piratas inform\u00e1ticos, dejando informaci\u00f3n confidencial y sensible a su alcance.<\/p>\n Una t\u00edpica escena familiar. En su PC empieza a escribir algo en la barra de b\u00fasqueda de Google y comienza a ver los anuncios de su preferencia por todas partes. A veces ni siquiera necesita buscar, Google ya ha analizado sus deseos en funci\u00f3n de sus b\u00fasquedas anteriores, sus correos electr\u00f3nicos y su ubicaci\u00f3n, esa familiaridad parece mucho m\u00e1s \u00edntima. \u00bfNo lo hab\u00eda pensado?<\/p>\n Otra empresa muy conocida al parecer, los senadores de EEUU presionan a Amazon, copia literal: \u00ae \u201cLos senadores Jeff Flake (R-Ariz.) Y Christopher Coons (D-Del.) Han escrito una carta a Jeff Bezos de Amazon, despu\u00e9s\u00a0de los informes de que un dispositivo \u2018Echo<\/strong>\u2018 grab\u00f3 la conversaci\u00f3n privada de una pareja y la envi\u00f3 sin avisar a un amigo en su lista de contactos. Flake es presidente del subcomit\u00e9 de tecnolog\u00eda y privacidad del Senado Judicial y Coons est\u00e1 en el panel del subcomit\u00e9<\/em>\u201c.<\/p>\n \u00ae la carta dice as\u00ed:<\/p>\n \u00abMientras que Amazon ha declarado que la compa\u00f1\u00eda est\u00e1 evaluando opciones para hacer que esta serie de eventos tenga menos probabilidades de ocurrir, nos preocupa que el dispositivo en este caso funcion\u00f3 exactamente como fue dise\u00f1ado\u2026\u00a0Sin una acci\u00f3n r\u00e1pida y significativa, esperamos que instancias adicionales como el que se resume arriba volver\u00e1 a suceder<\/strong>\u2026 La creciente popularidad de los dispositivos conectados a Internet en el hogar y las tecnolog\u00edas activadas por voz suscita preguntas sobre los tipos de datos que recopilan, almacenan y comparten, y el grado en que los consumidores controlan su informaci\u00f3n personal. \u2026 Las empresas, como Amazon, que ofrecen servicios a trav\u00e9s de estos dispositivos deben abordar estas inquietudes priorizando la privacidad del consumidor y protegiendo la informaci\u00f3n personal confidencial\u201d.<\/p>\n De todo esto, se desprende que Amazon, almacena y retiene informaci\u00f3n del consumidor, incluidos los datos de voz, recopilados y transmitidos por un dispositivo\u00a0Echo<\/strong>, toda esta informaci\u00f3n mal utilizada, mal interpretada o compartida sin consentimiento del consumidor. Cabe preguntarse\u00a0\u00bfcon que prop\u00f3sito?<\/strong> Estos son solo algunos de los problemas que IoT debe resolver para alcanzar una adopci\u00f3n masiva.<\/p>\n S\u00f3lo a modo de consejo:<\/p>\n Esto y mucho m\u00e1s est\u00e1 en el aire. Cada vez m\u00e1s nos preguntamos\u00a0\u00bfD\u00f3nde esta el l\u00edmite?<\/strong>\u00a0Y\u00a0\u00bfQui\u00e9n le pone el cascabel al gato?<\/strong>\u00a0La decisi\u00f3n es suya.<\/p>\n Corregido por As\u00eds Rodriguez.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" TEMAS DE SEGURIDAD EN IOT. Si usted ha adquirido un dispositivo Alexa o le han regalado uno de esos con los que le da \u00f3rdenes y le responde fielmente, sepa que puede comunicarse v\u00eda Internet, vamos de los conocidos IoT (Internet de las cosas), o si es lo \u00faltimo que usted mismo con sus conocimientos […]<\/p>\n","protected":false},"author":4,"featured_media":5591,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[362,19],"tags":[334,335],"class_list":["post-4608","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-para-echarse-a-temblar","category-lecciones-de-electronica-analogica","tag-seguridad-en-internet","tag-seguridad-informatica"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.diarioelectronicohoy.com\/blog\/wp-json\/wp\/v2\/posts\/4608","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.diarioelectronicohoy.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.diarioelectronicohoy.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.diarioelectronicohoy.com\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.diarioelectronicohoy.com\/blog\/wp-json\/wp\/v2\/comments?post=4608"}],"version-history":[{"count":10,"href":"https:\/\/www.diarioelectronicohoy.com\/blog\/wp-json\/wp\/v2\/posts\/4608\/revisions"}],"predecessor-version":[{"id":5743,"href":"https:\/\/www.diarioelectronicohoy.com\/blog\/wp-json\/wp\/v2\/posts\/4608\/revisions\/5743"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.diarioelectronicohoy.com\/blog\/wp-json\/wp\/v2\/media\/5591"}],"wp:attachment":[{"href":"https:\/\/www.diarioelectronicohoy.com\/blog\/wp-json\/wp\/v2\/media?parent=4608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.diarioelectronicohoy.com\/blog\/wp-json\/wp\/v2\/categories?post=4608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.diarioelectronicohoy.com\/blog\/wp-json\/wp\/v2\/tags?post=4608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}PREPARE SUS DISPOSITIVOS IOT.<\/h3>\n
Vulnerabilidad en manos de \u201cpiratas\u201d.<\/strong><\/h3>\n
\u00bfQU\u00c9 HAY DE LA PRIVACIDAD?<\/h4>\n
\u00bfQU\u00c9 PODEMOS HACER PARA MITIGAR LAS\u00a0NUMEROSAS\u00a0AMENAZAS?<\/h4>\n
\n
LA MENTE ES, POR EL MOMENTO, LA \u00daLTIMA FRONTERA.<\/strong><\/h5>\n
REFERENCIAS.<\/h6>\n
\n