Una de las cosas que me gusta hacer los fines de semana es echar un rato viendo alguna conferencias en Internet. Uno de mis habituales es Mikko Hyppönen, un experto en ciberseguridad que, además de decir cosas interesantes suele ser bastante entretenido de escuchar. Os dejo el enlace por si os interesa verlo completo y tener mas dato de las vulnerabilidades o exploits, pero aviso que es largo y está en inglés.
Los que me conocen saben que siempre he tenido debilidad por curiosear los gadgets informáticos estúpidos y el Internet de las cosas (Intenet of Things, IoT), sobre los cuales suelo pensar “¿realmente necesita conexión Internet?”. Bueno, este vídeo contiene un ejemplo absolutamente genial: contemplad la smart-lightbulb o bombilla inteligente, y os dejo la traducción de ese fragmento.
Las bombillas inteligentes son explotables, y esto no es una teoría, es una realidad. Estas bombillas las hace una compañía llamada LIFX, y las pueden enroscar en cualquier conector estándar de bombillas y las puedes controlar mediante tu smartphone (teléfono explotable) para encenderlas, apagarlas, y cambiar el color… y esto tiene una vulnerabilidad remota de seguridad.
Ahora, podréis pensar lo que yo también pensaba cuando oí hablar de esta vulnerabilidad: “bueno, es una vulnerabilidad en una maldita bombilla, pero… ¿a quién le importa? ¡Es una maldita bombilla! ¿A quién le interesaría piratear bombillas? Obviamente nadie lo haría porque es una maldita bombilla”. Bueno, me equivocaba, porque esta vulnerabilidad en particular no solo ganaba acceso a la bombilla, sino que permitía extraer las credenciales de la red WiFi a la que estaba conectada, así que los hackers no estaban interesados en la bombilla, sino en la red corporativa, y esta bombilla se acababa de convertir en un vector de acceso a la red inalámbrica porque uno de los empleados colocó una de estas bombillas en uno de los conectores. No es la bombilla, es a dónde te puede llevar la bombilla.
En este caso, la compañía sacó un parche para la vulnerabilidad, que se puede descargar para arreglar esa vulnerabilidad en particular, así que… acordaos de parchear vuestras bombillas.
Una vez mas, solo podemos repetir el mantra: “you can’t spell idiot without IoT” (no puedes deletrear idiota sin “IoT”).
Comments
No comments yet. Be the first to react!