Ir al contenido principal

Continúan los hackeos al Internet de las cosas, el nuevo blanco son las bombillas "inteligentes"

Sabíamos que llegaría este día, el que pondría en evidencia la inseguridad que existe en muchos de los dispositivos del Internet de las Cosas o IoT, que como vimos hace unos días fueron protagonistas de un gran ataque DDoS, donde un ejercito de cámaras IP y dispositivos grabadores fueron los responsables de que algunos de los servicios más populares de internet dejarán de funcionar por unas horas.
Las llamadas bombillas "inteligentes" como las Philips Hue ya han sido blancos de hackeo en el pasado, donde a pesar de que se necesita estar ante una situación bastante complicada, la vulnerabilidad está ahí. En esta ocasión veremos cómo un grupo de hackers, de los llamados white-hat, muestran una nueva vulnerabilidad que no tiene nada que ver con lo mostrado en el pasado, ya que para tomar el control del dispositivo se necesita un drone.

Sólo se necesita un drone y un firmware malicioso

Debido a los hackeos que han sufrido estas bombillas, Phillips ha actualizado la seguridad para que este trabajo sea más complicado, además de que es necesario estar ante un escenario donde el atacante necesita estar en la misma red que las bombillas y tener control de un ordenador local, lo que lo vuelve una tareas compleja y casi imposible.
Pero ahora esta nueva vulnerabilidad no requiere ese tipo de acceso, ya que sólo se necesita engañar a las bombillas para que acepten una actualización de software vía WiFi que explota una debilidad incluida en el sistema Touchlink del sistema ZigBee Light Link, sí, el mismo que ha sido atacado en varios otros dispositivos.
Iot Worm
Para instalar este firmware sólo se necesita un drone o un vehículo que pase a menos de 70 metros de donde están las bombillas, donde una vez instalado será posible extraer la clave global AES-CCM del fabricante, lo que permitirá desactivar cualquier nueva actualización y así tomar control total del dispositivo. Pero lo más interesante es que sólo se necesita infectar una bombilla, ya que será ésta la que se encargue de esparcir el firmware entre toda la red y así en máximo 10 minutos hacerse con el control.
Estos hackers pertenecen al Instituto Weizmann de Ciencias y la Universidad de Dalhousie, y su objetivo es mostrar los detalles de la vulnerabilidad para que el fabricante responsable lo arregle cuanto antes. Por lo anterior han publicado todos los detalles de este trabajo, además de que están mostrando un par de vídeos donde se puede ver en acción esta tarea.
En primer lugar vemos como se apoyan en un coche que pasa junto a la puerta del instituto para alterar el comportamiento de las bombillas.
Y en segundo lugar hacen uso de un drone, el cual se acerca a un edificio donde hay varias oficinas de compañías de seguridad, como Oracle, donde las bombillas estaban a 350 metros de altura y fueron programadas para mostrar el código Morse de S.O.S.

Comentarios

Publicar un comentario

Mas populares

Niña insulta “Donald Trump” video se vuelve viral

Los niños tienen todo el derecho a expresar sus opiniones sobre cualquier asunto que les afecte, según estipula la Convención sobre los Derechos del Niño, aprobada por todos los países de la ONU excepto EE.UU. Fue justamente en ese país que una niña ejerció plenamente ese derecho cuando regañó a Donald Trump frente a las cámaras… excepto que en realidad no se trataba del presidente estadounidense. “Eres una desgracia para el mundo”, dijo la niña sin identificar a Anthony Atamanuik, un imitador profesional de Trump, cuando se disponía a abrazarla como parte de una filmación para un programa de comedia. No queda claro si la pequeña era consciente de que no confrontaba al verdadero presidente, pero su tajante reacción provocó risas entre los transeúntes y movió las redes sociales. “Vi cómo formulaba [la frase] en su mente justo enfrente de mí”, comentó el humorista a través de Twitter, calificando también a la niña como “valiente, graciosa e inteligente”. Por su parte, varios inter...
Publicar un comentario
Leer más

Anciana de 71 años es violada luego asesinada

NEYBA, República Dominicana.-  Fue encontrado el cadáver de una anciana de 71 años de edad en unos matorrales en el cauce del río Panzo, a pocos metros de su vivienda en la comunidad de Segundo Paso del Municipio de Neyba. El cuerpo de Evangelista Méndez fue enviado a Patología Forense en Azua, el mismo presenta una herida punzante, golpes contusos y signos de violación, según informo el médico legista Juan Bolívar Davis Cuevas. Al lugar de la tragedia, se presentó el alcalde Eliferbo Herasme y donó a los familiares de la víctima el ataúd donde llevaron el cuerpo sin vida a la morgue del Hospital San Bartolomé. Se desconoce, hasta ahora, quien o quienes habrían cometido el crimen la madruga de este domingo, Agentes policiales se trasladaron al lugar de los hechos a investigar varias personas pero nadie ha sido apresado con relación al suceso. Santos e Isabel Méndez, hijos de la occisa, pidieron a las autoridades perseguir y castigar a los asesinos de su madre. El encar...
Publicar un comentario
Leer más

La Dieta Disociada

La dieta disociada se basa en la teoría del equilibrio entre ácidos y bases en el estómago. Esta dieta trabaja en función de las leyes de la digestión y divide los alimentos en tres categorías principales, que son: glúcidos  (pan, trigo, patata, cebolla, zanahoria, batata, mandioca, semillas, habas, chocolate, caramelos, pastas, arroz, azúcar) proteínas  (pescado, carne, pollo, caza, lácteos light, frutos secos) alimentos neutros  (verduras, leche, quesos con más de 45% de grasa, mantequilla, carne o pescado crudo y/o ahumado, y los aceites vegetales) La idea básica de esta dieta es evitar comer los tres principales grupos de alimentos al mismo tiempo. Se alega que el hacerlo causará estragos en el sistema digestivo. Éstos son algunos de los principios de la dieta disociada. Reglas de las Dietas Disociadas No mezcles los alimentos ricos en proteínas (carne, pescado, leche … ) con hidratos de carbono (cereales y harinas: pan, pasta, arroz, legumbres: c...
Publicar un comentario
Leer más