Portada
mis comunidades
otras secciones
#57:
Yo tengo 5 de éstas, así que me preocuparé si veo un drone cerca de casa.
He leído unas cuantas cosas que querría clarificar. Por aportar algo.
#8 ¿Para qué sirve tenerlas conectadas a internet? Para realizar automatizaciones con, por ejemplo, IFTTT. No es algo tan frívolo como "fardar ante las visitas". En una casa orientación norte pura puedes, por ejemplo, compensar la falta de luz natural dependiendo del nivel de luz exterior usando un sensor conectado. Muy útil, por cierto.
#35 ¿Tienen WiFi? No. WiFi consume mucho. Usan otro medio de transmisión basado en ZigBee diseñado específicamente para contener el consumo. ZigBee es precisamente lo vulnerable, pero tiene un alcance limitado. De ahí lo del drone.
¿Cómo se conectan a Internet? A través de un dispositivo o bridge cableado al router que habla ZigBee por un lado y TCP/IP sobre Ethernet por el otro.
#4 ¿Tienen poca memoria para implementar protección? El bridge Hue acaba de renovar hardware hace un año y tiene actualizaciones de software mensuales (tanto bridge como los elementos conectados a él) que han corregido multitud de vulnerabilidades como la célebre del Open SSH. No dispongo de datos, pero me cuesta mucho creer que el fabricante deje de trabajar en ésta línea a corto o medio plazo. Ya que las bombillas saldrían a internet usando el bridge, veo soluciones muy fáciles a la vista, por lo que todo ese esfuerzo de aspirantes a "Hacker Man" puede que quede confinado en una red aislada en uno o dos meses. Además, HackerMan tendría que interrumpir el mecanismo de actualización mensual de firmware de las bombillas, y de eso no se habla. Puede que un sistema de firmas o algo similar quitase el problema de un plumazo.
#4 ¿Son "close source"? No. Philips lo intentó y la comunidad de usuarios nos echamos encima. Al bridge de Philips puedes conectar equipos ZigBee que no son de Philips.
Y mi valoración personal como usuario: Si un tío tiene las santas bolas de comprarse un drone, equiparlo con un equipo capaz de hablar ZigBee y estar el suficiente tiempo cerca de mi casa como para convertir mis luces en miembros de su botnet merece toda mi admiración y respeto. Me parecerá el mayor imbécil del mundo y con mucho tiempo que gastar, pero desde el respeto. Y sobre el artículo de Xataka... bueno, opino que no es de lo mejor que se ha escrito en esa página, desde luego; creo que se va contra Hue por el sencillo motivo de que son el ecosistema más actualizado, extendido y sofisticado del mercado y, por tanto, un reto; pero me gustaría ver lo mismo con el sistema de Huawei.
He leído unas cuantas cosas que querría clarificar. Por aportar algo.
#8 ¿Para qué sirve tenerlas conectadas a internet? Para realizar automatizaciones con, por ejemplo, IFTTT. No es algo tan frívolo como "fardar ante las visitas". En una casa orientación norte pura puedes, por ejemplo, compensar la falta de luz natural dependiendo del nivel de luz exterior usando un sensor conectado. Muy útil, por cierto.
#35 ¿Tienen WiFi? No. WiFi consume mucho. Usan otro medio de transmisión basado en ZigBee diseñado específicamente para contener el consumo. ZigBee es precisamente lo vulnerable, pero tiene un alcance limitado. De ahí lo del drone.
¿Cómo se conectan a Internet? A través de un dispositivo o bridge cableado al router que habla ZigBee por un lado y TCP/IP sobre Ethernet por el otro.
#4 ¿Tienen poca memoria para implementar protección? El bridge Hue acaba de renovar hardware hace un año y tiene actualizaciones de software mensuales (tanto bridge como los elementos conectados a él) que han corregido multitud de vulnerabilidades como la célebre del Open SSH. No dispongo de datos, pero me cuesta mucho creer que el fabricante deje de trabajar en ésta línea a corto o medio plazo. Ya que las bombillas saldrían a internet usando el bridge, veo soluciones muy fáciles a la vista, por lo que todo ese esfuerzo de aspirantes a "Hacker Man" puede que quede confinado en una red aislada en uno o dos meses. Además, HackerMan tendría que interrumpir el mecanismo de actualización mensual de firmware de las bombillas, y de eso no se habla. Puede que un sistema de firmas o algo similar quitase el problema de un plumazo.
#4 ¿Son "close source"? No. Philips lo intentó y la comunidad de usuarios nos echamos encima. Al bridge de Philips puedes conectar equipos ZigBee que no son de Philips.
Y mi valoración personal como usuario: Si un tío tiene las santas bolas de comprarse un drone, equiparlo con un equipo capaz de hablar ZigBee y estar el suficiente tiempo cerca de mi casa como para convertir mis luces en miembros de su botnet merece toda mi admiración y respeto. Me parecerá el mayor imbécil del mundo y con mucho tiempo que gastar, pero desde el respeto. Y sobre el artículo de Xataka... bueno, opino que no es de lo mejor que se ha escrito en esa página, desde luego; creo que se va contra Hue por el sencillo motivo de que son el ecosistema más actualizado, extendido y sofisticado del mercado y, por tanto, un reto; pero me gustaría ver lo mismo con el sistema de Huawei.
#8:
Debo de estar anclado en el siglo XIX o algo, pero... ¿para qué cojones necesita una bombilla conectarse a Internet?
#1:
Era evidente que esto pasaría... ¿a que lumbrera se le ocurrió conectar nada a internet sin una mínima protección contra intrusiones?
#25:
Todos los que dicen de la bombilla conectada a Internet, por favor, leed el artículo: requiere un drone volando cerca que sea el que inyecte la movida a la bombilla.
No es "desde Internet" (de hecho estas bombillas no se conectan a Internet ni a través de un router, sino que usan el protocolo ZigBee). Hay un gateway pero no es necesario.
No es "desde Internet" (de hecho estas bombillas no se conectan a Internet ni a través de un router, sino que usan el protocolo ZigBee). Hay un gateway pero no es necesario.
#55:
Yo he domotizado mi casa con una raspberry con domoticz, dispositivos zwave para todas las luces, efergy medidor energía y enchufes wifi de aliexpress.
de todos los dispositivos, aparte de efergy que tiene API (json + token), el único que accedía a una especie de cloud eran los enchufes chinos, por suerte a través de la comunidad y con la clave de root se ha podido crear un mecanismo de on/off basado en un script cgi y desactivar el acceso y comunicación con el cloud en el arranque y en el crontab. A partir de ahí, los puertos que tengo abiertos son exactamente ninguno, cuando quiero hacer gestión remota utilizo OpenVPN. Mi router tiene upnp desactivado y fixed leases para el dhcp.
Si no puedes proteger el dispositivo, protege el perímetro. Hay que pasar de dispositivos con aps dedicadas, tendrás que morir en su marca y app para tener cierto ecosistema domotico, aunque algunos tiene api's, hay que huir como la peste de ellos, efergy fue mi primer dispositivo pero hay alternativas mejores y más economicas como OWL basado en RXFCOM. Como muy malo te hackean el dispositivo, pero tienen que estar físicamente cerca de el y solo se quedarían ahí ya que no hay tcp/ip posible que explotar.
de todos los dispositivos, aparte de efergy que tiene API (json + token), el único que accedía a una especie de cloud eran los enchufes chinos, por suerte a través de la comunidad y con la clave de root se ha podido crear un mecanismo de on/off basado en un script cgi y desactivar el acceso y comunicación con el cloud en el arranque y en el crontab. A partir de ahí, los puertos que tengo abiertos son exactamente ninguno, cuando quiero hacer gestión remota utilizo OpenVPN. Mi router tiene upnp desactivado y fixed leases para el dhcp.
Si no puedes proteger el dispositivo, protege el perímetro. Hay que pasar de dispositivos con aps dedicadas, tendrás que morir en su marca y app para tener cierto ecosistema domotico, aunque algunos tiene api's, hay que huir como la peste de ellos, efergy fue mi primer dispositivo pero hay alternativas mejores y más economicas como OWL basado en RXFCOM. Como muy malo te hackean el dispositivo, pero tienen que estar físicamente cerca de el y solo se quedarían ahí ya que no hay tcp/ip posible que explotar.
#40:
#25 ¡Exacto!
Edito: parece que sí han hackeado el gateway (hay que seguir los links de la noticia) para acceder a las bombillas. Me descubro antes estos señores tan listos.
El que se conecta a internet es el gateway de las Hue no las bombillas en sí. No voy a decir que sea imposible, pero sí muy complicado hackear el router usando el protocolo Zigbee (es como una especie de bluetooth "ligero").
Las bombillas en sí son un dispositivo bastante idiota.
Por si os interesa hacer el mal, con un simple arduino podéis empezar (o una raspberry pi, como aquí https://www.cooking-hacks.com/documentation/tutorials/xbee-arduino-raspberry-pi-tutorial/)
Edito: parece que sí han hackeado el gateway (hay que seguir los links de la noticia) para acceder a las bombillas. Me descubro antes estos señores tan listos.
Las bombillas en sí son un dispositivo bastante idiota.
Por si os interesa hacer el mal, con un simple arduino podéis empezar (o una raspberry pi, como aquí https://www.cooking-hacks.com/documentation/tutorials/xbee-arduino-raspberry-pi-tutorial/)
#2:
Socorro, un hacker me quiere apagar las bombillas
Comentarios
Debo de estar anclado en el siglo XIX o algo, pero... ¿para qué cojones necesita una bombilla conectarse a Internet?
Era evidente que esto pasaría... ¿a que lumbrera se le ocurrió conectar nada a internet sin una mínima protección contra intrusiones?
Socorro, un hacker me quiere apagar las bombillas
Yo tengo 5 de éstas, así que me preocuparé si veo un drone cerca de casa.
He leído unas cuantas cosas que querría clarificar. Por aportar algo.
#8 ¿Para qué sirve tenerlas conectadas a internet? Para realizar automatizaciones con, por ejemplo, IFTTT. No es algo tan frívolo como "fardar ante las visitas". En una casa orientación norte pura puedes, por ejemplo, compensar la falta de luz natural dependiendo del nivel de luz exterior usando un sensor conectado. Muy útil, por cierto.
#35 ¿Tienen WiFi? No. WiFi consume mucho. Usan otro medio de transmisión basado en ZigBee diseñado específicamente para contener el consumo. ZigBee es precisamente lo vulnerable, pero tiene un alcance limitado. De ahí lo del drone.
¿Cómo se conectan a Internet? A través de un dispositivo o bridge cableado al router que habla ZigBee por un lado y TCP/IP sobre Ethernet por el otro.
#4 ¿Tienen poca memoria para implementar protección? El bridge Hue acaba de renovar hardware hace un año y tiene actualizaciones de software mensuales (tanto bridge como los elementos conectados a él) que han corregido multitud de vulnerabilidades como la célebre del Open SSH. No dispongo de datos, pero me cuesta mucho creer que el fabricante deje de trabajar en ésta línea a corto o medio plazo. Ya que las bombillas saldrían a internet usando el bridge, veo soluciones muy fáciles a la vista, por lo que todo ese esfuerzo de aspirantes a "Hacker Man" puede que quede confinado en una red aislada en uno o dos meses. Además, HackerMan tendría que interrumpir el mecanismo de actualización mensual de firmware de las bombillas, y de eso no se habla. Puede que un sistema de firmas o algo similar quitase el problema de un plumazo.
#4 ¿Son "close source"? No. Philips lo intentó y la comunidad de usuarios nos echamos encima. Al bridge de Philips puedes conectar equipos ZigBee que no son de Philips.
Y mi valoración personal como usuario: Si un tío tiene las santas bolas de comprarse un drone, equiparlo con un equipo capaz de hablar ZigBee y estar el suficiente tiempo cerca de mi casa como para convertir mis luces en miembros de su botnet merece toda mi admiración y respeto. Me parecerá el mayor imbécil del mundo y con mucho tiempo que gastar, pero desde el respeto. Y sobre el artículo de Xataka... bueno, opino que no es de lo mejor que se ha escrito en esa página, desde luego; creo que se va contra Hue por el sencillo motivo de que son el ecosistema más actualizado, extendido y sofisticado del mercado y, por tanto, un reto; pero me gustaría ver lo mismo con el sistema de Huawei.
Todos los que dicen de la bombilla conectada a Internet, por favor, leed el artículo: requiere un drone volando cerca que sea el que inyecte la movida a la bombilla.
No es "desde Internet" (de hecho estas bombillas no se conectan a Internet ni a través de un router, sino que usan el protocolo ZigBee). Hay un gateway pero no es necesario.
#9 #11 Soy un caballero educado en las antiguas costumbres, gusto de placeres más clasicos que quizá a ustedes les retraen a otros tiempos, pero que para mi son gran fuente de placer.
Me leo viejos ejemplares de la Lib, la Ratos de cama, Private... Y estudio su prosa con erudición.
#6 Si he conseguido finalizar la maniobra de acoplamiento me dará igual, ahora bien, si estoy en aproximación final la cosa se puede complicar
A mi si me tocan la maquina de café MATO
#7 Eso es lo que tu te crees... Pero estas obviando algunos hitos del proceso que se complican en ausencia de luz.
¿Cuando consideras que el ojete ha quedado limpio si no puedes ver el papel?
#2 No, el problema es que es un blanco asequible para hackearlas a miles y usar su ancho de banda (el de tu casa) para zurrarle un DDoS a alguien ...
#2 La próxima vez que estes en el baño cagando sin el movil ya verás.
Que hacer de vientre a oscuras nos da cosica a todos.
#10 Tienes otros sentidos, yo recomiendo usar el olfato, aunque el tacto y (sobretodo) el gusto son mas precisos.
CC #11
#1 Pues mínima mínima muchos dispositivos tienen, incluido esa bombillas seguro.
Y partimos de que la mayoría se conecta o hay que conectarse como te conectas tu a tu red wifi, soportan perfectamente WPA2, no se el caso de estas bombillas, pero chips IOT de 1€-2€ (al por menor) soportan.
El problema suele darse si tienes acceso a la red, ahí los mecanismos secundarios dejan mucho que desear, principalmente por que la memorias de los chips son muy limitadas y igual no te da para hacer florituras con el código y meter a la vez una métodos de seguridad decentes. Y si te vas a soluciones con más memoria y potencia ya no es tan ventajoso.
El segundo problema es que los firmwares no están nada maduros, da igual que programes tu aplicación muy bien, si el firmware sobre el que va a ejecutarse es una PATATA (Que me da que es el problema del de las luces), para más son todos close source que no se puede corregir los errores y hay que esperar al fabricante, y dado el estado en constante evolución actual de estos dispositivos, las empresas dejan atras los firmwares de los dispositivos antiguos de un año para otro.
Hoy en día por ejemplo meter dispositivos IOT para algo profesional en tu empresa o el hogar es garantía de que en un año el sistema va a quedar relegado y olvidado, y vas a tener que actualizar por las duras.
En todo caso los dispositivos IOT están naciendo, son unos cachorrillos, y hay muchas voces que se están levantando por la seguridad por lo que las próximas generaciones de productos vendrán mejor preparados (aunque siempre seguramente serán hackeables) y lo chips de nueva generación seguramente venga mejor preparados.
Yo he domotizado mi casa con una raspberry con domoticz, dispositivos zwave para todas las luces, efergy medidor energía y enchufes wifi de aliexpress.
de todos los dispositivos, aparte de efergy que tiene API (json + token), el único que accedía a una especie de cloud eran los enchufes chinos, por suerte a través de la comunidad y con la clave de root se ha podido crear un mecanismo de on/off basado en un script cgi y desactivar el acceso y comunicación con el cloud en el arranque y en el crontab. A partir de ahí, los puertos que tengo abiertos son exactamente ninguno, cuando quiero hacer gestión remota utilizo OpenVPN. Mi router tiene upnp desactivado y fixed leases para el dhcp.
Si no puedes proteger el dispositivo, protege el perímetro. Hay que pasar de dispositivos con aps dedicadas, tendrás que morir en su marca y app para tener cierto ecosistema domotico, aunque algunos tiene api's, hay que huir como la peste de ellos, efergy fue mi primer dispositivo pero hay alternativas mejores y más economicas como OWL basado en RXFCOM. Como muy malo te hackean el dispositivo, pero tienen que estar físicamente cerca de el y solo se quedarían ahí ya que no hay tcp/ip posible que explotar.
#13 El auténtico clásico de cagar es el bote de gel o champú. Análisis comparativo de ingredientes y propiedades, descripciones poéticas... son un no parar de placer literario.
#25 ¡Exacto!
Edito: parece que sí han hackeado el gateway (hay que seguir los links de la noticia) para acceder a las bombillas. Me descubro antes estos señores tan listos.
El que se conecta a internet es el gateway de las Hue no las bombillas en sí. No voy a decir que sea imposible, pero sí muy complicado hackear el router usando el protocolo Zigbee (es como una especie de bluetooth "ligero").
Las bombillas en sí son un dispositivo bastante idiota.
Por si os interesa hacer el mal, con un simple arduino podéis empezar (o una raspberry pi, como aquí https://www.cooking-hacks.com/documentation/tutorials/xbee-arduino-raspberry-pi-tutorial/)
#58 Eso es cierto, cada vez cobra mas importancia el contar con un buen router neutro y no los mojones que regalan los operadores, asus tiene una buena interfaz que incluso desde el movil te permite controlar lo que hacen los dispositivos en la red, yo le quito y pongo internet al tablet de mi hijo según se porte desde una aplicación que es muy sencilla.
#2 No, apagartelas no, normalmente solo va a querer usarlas para lanzar miles de paquetes contra un servidor en internet.
Uno con ganas de joder lo que podría querer sería envíar miles de paquetes a tus bombillas para encender/apagar e intentar provocar una sobrecarga de las mismas, un corto o cualquier tipo de malfuncionamiento que pudiese derivar en chispas, calor y con "suerte" fuego. Y me da que así te la iban a liar más liada que apagandote las bombillas.
No se si es posible eh, igual no.
#6 Todavía hay gente que va a cagar sin el móvil?
Y qué lees? Los ingredientes del champú, como se hacía antes?
#6 O cuando le estén operando y apaguen las luces de un quirófano. Me gustaría ver el picasso que queda.
#8 Para decir a las visitas que eres el más guay porque manejas las bombillas con el móvil.
#8 Supongo que para conectarla cuando estés de vacaciones y parezca que hay gente en casa... lo que se ha hecho de siempre con programadores.
#16 Es imposible el microcontrolador solo controla el driver de los leds.
Encima me da la risa que un bombilla de 5-15w se cortocicuite ya que como mucho pones un fusible de 1A que no son destructivos.
#41 #35 #37
Un temporizador sólo sirve para una cosa: encender o apagar un aparato a una hora previamente programada. También puede ser para apagar la luz pasado un tiempo.
Un interruptor también sirve solamente para encender y apagar y necesitas tenerlo instalado previamente y luego dar a encender la luz o darle a apagar.
Un detector de presencia... normalmente enciende la luz cuando hay movimiento y la apaga cuando no lo hay... es decir, si estás quieto o estás lejos se apaga, cosa que nos ha pasado a todos en los servicios de un bar o restaurante.
¿Qué posibilidades hay entonces que no cubren los elementos anteriores?
* Por ejemplo: bombillas de colores con intensidad ajustable... yo qué se, la posibilidad de poner un color blanco e intenso para leer, un tono suave para un ambiente romántico o echarse una siesta (no quieres estar a oscuras, porque quieres ver objetos cercanos... pero tampoco quieres estar a tope de luz), un determinado color. Supuestamente esto lo puedes hacer de forma inalámbrica desde el móvil / tablet...
* Detector de cercanía / "presencia" no por movimiento sino porque esté el móvil. Permite que las luces se apaguen no cuándo no haya movimiento, sino cuando te vas de casa o cosas así.
* Otro ejemplo típico sería encender las luces a determinadas horas cuando estás de vacaciones, para simular que hay alguien en casa y ahuyentar a posibles cacos.
* Un ejemplo más creativo que se me acaba de ocurrir sería hacer que las luces sean acordes a unos sonidos... Por ejemplo, más potencia de luz cuando hay más potencia de sonido y luces suaves con música suave, o que unas luces azules vayan acordes con los graves y unas luces rojas o amarillas vayan con los agudos. En plan discoteca o concierto
La verdad, yo no tengo estas cosas, pero la teoría es esa... Quizá sean más razonables otros elementos domésticos como una calefacción o un horno... encenderlos cuando vas hacia casa, para que cuando llegues tengas la casa caliente (o fresca si es aire acondicionado) o bien tener la comida lista en el horno. O las cámaras: para ver remotamente si ocurre algo en la casa: si ha entrado alguien, si los peces de tu pecera están bien... O la nevera "inteligente", con una cámara para ver el interior (evitando tener que abrir la puerta, que gasta bastante energía) o ver la nevera desde el súper porque no recuerdas si tienes un alimento; o que detecte cuándo sacas un alimento para añadirlo al próximo pedido; o que detectase fechas de caducidad de lo que metes (ahora no creo que sea posible... pero podrían hacer una tecnología) para avisarte antes de caducar.
#8 Ve a #25. No está conectada a Internet. Lee el artículo, por favor.
#6 Bah, cuantas veces me habre quedado yo dormido en el trono. Tanto es así que dudo si es un terminar la faena y luego dormirme o si soy capaz de hacer la faena mientras duermo.
No paro de leer chorradas sobre el hackeo a las IOT desde hace días.
Con un router cortafuegos no hay hackeo que valga.
Otro asunto es que yo voluntariamente quiera sacar servicios a la red: vigilancia de cámaras, servidor ftp, samba, etc. Pero ya lo hago yo sabiendo que estoy sacando fuera un servicio.
Una bombilla inteligente o una camara de vigilancia en una red privada conectada a Internet por un router no tiene nada que temer... a no ser que hackeen el router claro pero eso ya no es IOT
Por otro lado están los aparatos con conexion a la nube: desde camaras D-Link, smartphones o coches. Pero eso implica hackear la nube para llegar al dispositivo final.
#10 ese es un detalle a tener en cuenta....
Ya dislumbro el pavoroso futuro: heme ahí, en un glorioso día para enmarcar, en el que finalmente mi tenacidad logra que tenga sexo, y justo cuando hállome en amorosa cohabitación, con un hipermoderno profiláctico que regula mis distintos ritmos sexuales, llega un gracioso hacker y me fastidia la coyunda manipulando el chip de tan moderno preservativo.
Y luego dirán que no hay motivo para preocuparse!!
#10 Ponte una taza con chorrito y se acaba el problema... lo del papel es un atraso y una guarrada. Lo malo es cuando tengas una urgencia fuera de casa.
#25 La verdad es que no me queda claro que hace una bombilla inteligente y para que necesita software una bombilla...
#28 Van unidos, si se utilizan los dispositivos IOT para un ataque casi con toda probabilidad es un problema de privacidad para ti.
Quizás menos con bombillas, pero por ejemplo los últimos ataques fueron con muchas cámaras de seguridad ip.
En cualquier caso si las bombillas están conectadas a tu red interna y su seguridad es deficiente puede ser el eslabón débil para acceder a otras cosas que invaden más tu privacidad, sobretodo si el dispositivo tiene OTA que podría el atacante cambiar un cliente y convertirlo en un punto de acceso + cliente o hacer mil cosas.
Y sin estarlo también podrían ser un problema, podrías utilizar la bombilla para saber si alguien esta en casa, la enciendes y si no la apagan en un tiempo prudencial es que no hay nadie en casa, si no lo apagan en días es que te fuiste de vacaciones.
Y si no ponemos en modo "mega-friki" podríamos hasta realizar un radar doppler con la señal wifi de bombilla y ver los movimientos dentro del hogar.
#84 No, alma de cántaro, veo el papel.
#33 yo tengo tránsito lento, tardo unos 5 a 10 minutos en ir sacando. ¿De verdad piensas que todo el mundo es sentarse sacar lastre limpiar y adiós?
#66 Por si acaso, a los ciegos siempre dos besos
#78 Sí, por eso dije que en teoría es posible... pero como dije no creo que los supermercados tengan alimentos con caducidades RFID así que si hay que programarlas a mano pues ya no es tan ventajoso. Imagínate: cada yogur que compres, antes de meterlo en la nevera poniéndole la fecha, sería más engorro que la ventaja que te puede proporcionar.
Sin embargo, los productores no lo harían a mano, lo harían de forma automática en la misma planta de producción y sería muy cómodo para el consumidor... pero, que yo sepa no se hace todavía.
#3 Pronto veo a los de Nespresso lanzando firewalls.
#9 Cuando tiras de la cadena se llena el ambiente de micro partículas de mierda que van a parar a tu movil. Seguramente lo tendrás plagado de restos de heces fecales que con tu dedo vas propagando por todos lados.
#37 Distintos colores, distintas intensidades, encenderse automáticamente según condiciones lumínicas...
#9 yo es que es algo que no he entendido nunca... yo voy, cago y me piro. No entiendo cuanto tiempo os cuesta cagar a los demas para que necesiteis leer algo, no podeis estar sin entretenimiento 15 segundos?
#55 Ya, pero tú puedes hacerlo porque tienes conocimientos técnicos. Ahora dile a mi padre que a duras penas se maneja con Excel 2000 (y no puedo actualizárselo porque se pierde) que tiene que hacer todo eso que has hecho tú. O los fabricantes preparan los dispositivos para que la securización sea sencilla o el IoT va a ser una pesadilla.
Espero que los redactores de este tipo de cosas sean conscientes que "Internet de las cosas" dentro de una década nos va a sonar tan grimoso como "Autopista de la Información". O como esta canción
#66 ¿Tu te ves el ojete mientras te lo limpias? ¡Bendita flexibilidad!
#10 Cuando ya no resbala al pasarlo.
Eso pasa por conectar a internet todo aunque no sirva para nada. Que alguien me explique para qué necesita una bombilla conectarse a internet, o una nevera, o un microondas o una lavadora. Estamos tontos o qué.
#73
que . ¿sabes que tu hijo te la va a devolver, no? 
#8 yo mas. No tengo ninguna cosa conectada en mi casa. Bueno si, el ordenador cuando lo enciendo. Cuando leo estas cosas me quedo ojiplatico
#8 una bombilla necesita internet para abrirse Facebook y compartir con otras bombillas sus fotos de las vacaciones o haciendo morritos
#15 en mi casa no, yo uso bombillas de baja tecnología, pero sí veo que lo que dices podría ser un problema, aunque siendo las placas de control de bajo voltaje (y las propias luces que serán LED) no se si haría algo.
#29 estando a oscuras no se puede ver nada
#4 Bueno obvie una cosa hay muchos que van por wifi y se complementan con tu red de casa/empresa y se apoyan en dicha tecnología y todas sus ventajas, pero otros van en otras frecuencias y tecnologías, sobretodo en el plano empresarial y que necesitan largas distancias, como los dispositivos que utilizan las redes Sigfox.
#37 Ni a mí. Si necesitas mecanizar su encendido, puedes usar enchufes con programador, o detectores de presencia.
#1 Al lumbrera que busca hacer negocio por encima de cualquier cosa sin que su producto tenga la seguridad y la calidad adecuada. Lo que buscan es sacar productos lo más rápido posible, así luego pasa lo que pasa, claro.
Salu2
#52 ciertamente ese es otro problema, pero eso también es facilmente solucionable sin nada nuevo más que obligar a cambiarlo cuando entrar por primera vez en un dispositivo.
#57
1.- El protocolo zigbee es una tecnología wireless de cualquier forma. Hay IOT wifi con protocolos 802.11b/g/n con apenas 50mw de consumo funcionando a pleno rendimiento, 20mw en modo sleep y 10mw en modo deep sleep, sobretodo si no necesitas mucha cobertura y limitas la potencia ¿cuanto consume el tuyo?
2.- La mayoría si, estas limitándote al que conoces que barato no es, la mayoría son dispositivos muchos baratos y más limitados en cuanto a memoria
3.- Los firmware son closed source apostaría que todos, muchas veces es imperativo por usar procesadores de terceros, como puede pasar con los móviles o por ejemplo la raspberry pi, que "Open source" entre comillas, por que el firmware closed source y luego se instala un S.O open source. Dices que el de philips no? ni idea pero te invito a que me pongas el enlace a las fuentes del firmware.
4.- El dron consume mucho principalmente con los motores en marcha, olvidas que puedes apoyarlo en el tejado, apagarlo salvo la conexión wireless para hackear y encenderlo.
#61 Claro como si en la mayoría de hacks hoy en dia mayormente no hubiera que saltarse el router/cortafuegos.
En cualquier caso eso solo lo necesitas desde internet, fisicamente a distancia si es wireless es hackeable más facilmente, que es el caso del que habla el articulo.
#83 ¿y? son señales de radio wireless, la mayoria de XBee funcionan en la frecuencia 2.4ghz incluso, lo que cambia es el protocolo de comunicación, nada más.
Incluso para los consumos acabo de ver los consumos del XBee y conozco dispositivos 802bgn muchos más baratos que consumen menos que el XBEE.
Un vistazo a la ram son 2k y 8k incluso menos que alternativas más baratas chinas, que hace complicado y limitado su programación.
#87
1. Bombillas tampoco se por que no busque pero si chips IOT que consumen menos, que en el fondo es el consumo cuando están apagadas, pero tampoco conozco el tema bombillas y que chips utilizan.
2. ya solo comentaba que es un poco limitado.
3. pero eso no limita los problemas de seguridad, sobretodo si tiene OTA, de nada te vale un sistema blindado, open source probado y modificable, si el firmware es close-source, y lo puedes modificar via OTA y cargarte todo, y eso esta en manos del fabricante siempre desgraciadamente, así como los mecanismos de seguridad para impedir actualizaciones indeseadas. Por mencionar algo más cercano y común, pasa con los moviles que se pueden rootear o hackear por ejemplo por fallos en el firmware, al principio sacan versiones y corrigen pero en dos años adios, y o la cambias o tienes una terminal insegura.
Con los IOT igual, luego bueno la comunidad aveces saca sus actualizaciones, limitados al ultimo firmware y actualizado ciertas herramientas y algunos fallos, pero si el fallo esta en el firmware estas jodido.
Lei hace 6 meses o un año un articulo sobre el tema, y comentaba el ingeniero de una empresa que modernizo con IOT y como se quedo en bragas al año por que la empresa fabricante (era de renombre) lo descatalogo los productos por una nueva gama, y habla de una inversión bastante grande, tanto en compras, instalación y todo lo demás. Lo busque antes pero no lo encontre).
Es un problema real, más cuando es un sector recien nacido y que va a dar grandes saltos evolutivos y los diseños de hardware son limitados lo que provoca que determinados problemas ni siquiera aun queriendo sean solucionables más que quitando otra gama que corrija defectos de diseño.
#25 ¿Pero tiene WiFi, no? O por lo menos pueden conectarse a otro dispositivo via WiFi... Así que la pregunta es para qué puede necesitar una bombilla tener este tipo de mecanismos.
#38 ¿Y no están para eso los interruptores y los temporizadores?
#8 esas bombillas no lo se, los enchufes donde puedas poner otras bombillas sirven para hacer que crezcan cosas que dan dinero sin estar por ahí para encenderlas o apagarlas.
#1 A todo el mundo. Añadir seguridad incrementa los costes.
Seguid, seguid conectando cosas raras a Interned olvidando que cuando conectas algo a la red ésta es bidireccional y hay 3700 millones de cenutrios en ella. Solo que un 5% sean unos hijos de puta ya tienes casi 200 millones de imbéciles tocándote los huevos.
Xataca se está luciendo. Ya parece el 20 minutos la tecnología.
Ahora que está en boca de todos los ataques se hace eco de vulnerabilidades en cámaras ip y similares, y descubre que el protocolo Zigbee es netamente inseguro, algo ya sabido hace años, y que herramientas como Shodam ponían en evidencia.
Empezar una noticia con un:
"Sabíamos que llegaría este día, el que pondría en evidencia la inseguridad que existe en muchos de los dispositivos"
debiera de estar penado con múltiples negativos, viniendo de donde viene.
La culpa es de Tim Berners Lee, que es un experto que fue comprado y cooptado por google.
La tecnica de captura del experto de los lobbys.
Los 10 trucos de los lobbies para doblegar la voluntad de los gobiernos, desvelados por The Guardian
Los 10 trucos de los lobbies para doblegar la voluntad de los gobiernos, desvelados por The Guardian
Los 10 trucos de los lobbies para doblegar la volu...
lacelosia.comLas subvenciones a partidos por escaño y voto en las elecciones europeas ya son el doble que las de 1989/c14#c-14
Claro, decian, usad internet, haceos dependientes de internet, internet de las cosas, zorras, usadlo, zorras. Y ahora te la clavan.
Crear problema, y despues aparecer como los salvadores del problema que han creado. Y querran que lo pagues tu tambien.
¿Pero para eso estaban los estandares no?
La famosa etiqueta CE u otras miles de mierdas que le ponen a todo.
Deberian echar abajo todas las webs y sitios de compras el puto black friday, las mas grandes corporaciones. Que se encarguen de resolver y pagar por el puto problema.
Estas presionaran a los proveedores de internet, los proveedores de internet presionarán a los usuarios, y los usuarios presionarán a los proveedores de internet y se cambiarán mediante la técnica de la competencia (portabilidad) al que solucione el problema. Si hay buena competencia (y no la mierda que tenemos) nos cambiaremos de proveedor como cabrones al que solucione el problema rapidamente. Pero NO HAY COMPETENCIA zorras, ni buena, ni mala, son unas putas castas y corporaciones corruptas todas (y los accionistas que tienen detras, que se mueven de corporacion estafadora en corporacion estafadora, llevandoselo calentito, son peores)
Pero no me seais hijos de puta, nos quereis hacer pagar a todos. Esto es un puto QE encubierto.
#1 A alguien a quien le gusta ganar mucho dinero y gastar poco dinero. Algún loco, probablemente.
#4 El problema principal que yo veo es que el tener poca seguridad, en general, no es un problema para el que compra la bombilla, es un problema para internet en general. Y viendo la mentalidad de la gente, casi nadie va a pagar 1€ mas por una bombilla solo para proteger un pelin al intangible reino de internet, si fuera su propia seguridad es otra cosa distinta (y aun así)
#15 se hackea una bombilla para putear a los demás, no al propietario de la bombilla. Precisamente por eso van sin proteger, porque nadie paga 1€ mas en protección a menos que esa protección sea para él mismo.
#35 ¿Para ser controlada remotamente?
#74 ¿Y tienen cámara?
#95 Aquí hablan del hackeo del gateway (enlace en la noticia original): https://www.engadget.com/2013/08/14/philips-hue-smart-light-security-issues/
Pero no ha sido hecho usando Zigbee, y tampoco dan muchos detalles aparte de decir que usan un "compromised website".
O sea, que no debería haber tachado mi comentario tan rápido... o debería leer con más atención
#41 ¿Para qué queremos mando a distancia de la tele pudiendo pulsar los botones de la propia tele?
#76 Qué va, no hay que tocar nada (por eso cuando vuelves a España parece una cerdada lo del papel). Primero sale un chorrito y luego aire caliente.
#7 La imagen tuya haciendo rendezvous no es muy agradable que digamos
#24 #16 #15 ejercicio mental: ¿que pasara el dia que un 20% 25% de la gente tenga esta pijadita en casa y algun gracioso se le ocurra apagarlas y encenderlas todas de golpe?
#35 No.
#42 no hace falta router ni nada, tu infectas todas las bombillas para que se apaguen y enciendan de golpe el dia X a la hora N y repitan cada segundo impar
#51 leete la noticia anda
#60 ¿cuando he discutido yo que el problema sea del chip o del sdk?
#72 Sí. Pero de todos modos me dice #40 que sí que han hackeado el gateway, por lo que para el caso...
#75 Lo de la nevera podría bastar con etiquetas RFID que codificaran las fechas de caducidad. Al meterlas en la nevera, la nevera las lee y se guarda las fechas de todo.
#36 Dependerá del router que tenga y das por hecho que su sofware es genérico cuando no lo es el sofware te lo cocinas tu con la sdk del fabricante así que sera como los routers algunos serán seguros y otros no.
#50 Si cierro el trafico desde el lado wan a ellas poco vas poder infectar.
#53 El chip funciona bien y el sdk también es el fabricante luego el que la caga.
#4 Muchos de esos dispositivos serían más seguros aún si viniesen con una contraseña aleatoria o no pudieran utilizarse sin cambiar la que viene de fábrica. Millones de routers con la contraseña 1234 y el net administration habilitado por defecto . Imagino que con cámares web, persianas, bombillas y demás es aún peor.
#6 Para mí el único problema es a la hora de la limpieza. ¿Qué hacían los ciegos en estos casos? Me suena que bidé.
#15 Apagando y encendiendo las bombillas sin parar sólo provocarás que se fundan.
#23 De verdad que un chorrito te limpia eso? Yo creo que habrá que frotar, vamos...
#1 A las empresas. No te olvides de que mejorar la seguridad cuesta dinero, lo que significa una menor ganancia.
Las cosas se sacan lo más simples posible y después si quieres algo mejor, compra el modelo nuevo. Pasa lo mismo que con los teléfonos, sólo que en este caso ya estamos acostumbrados.
#4 En el caso de las bombillas del artículo, no son de las chinas baratas que usan WIFI. Estas son de las caras y usan XBEE.
El problema que hubo con los ataques DDOS de hace poco fue otro: millones de cámaras IP con claves por defecto como "admin/admin" que nadie cambia y cosas por el estilo.
#28 Pues hay una solución muy fácil: que liberen el software. Así la comunidad se encargará de encontrar todos los agujeros y hasta arreglarlos.
Pero claro... de esa forma todos los equipos vendidos serían compatibles entre sí y la gente tendría libertad de comprar la marca que quisiera... y eso no les interesa a las empresas. A demás, si hay problemas con los equipos es mejor, así pueden vender otros nuevos mejorados.
Lo de todo conectado se nos está yendo de las manos. Muchos abogan a la seguridad, pero ¿qué necesidad hay de tener bombillas conectadas por wifi a internet? ¿Que las puedas encender a 40 km de tu casa? Es estúpido, aparte de que podrías hacerlo igual con bombillas normales, una Rpi y unas pocas ganas, pero es más divertido comprar bombillas cada una con su propio wifi y su propio software/hardware, y luego vienen los problemas...
A más sistemas, más problemas. Nosotros preocupándonos por el hackeo de una bombilla o un grabador de cámaras, pero muchos tienen el elemento más importante (el router wifi) completamente expuesto.
#36 nada, porque las bombillas serán todas LED y el consumo es ridículo respecto a las incandescentes, por tanto a la red eléctrica o al transformador no le va a hacer ni cosquillas. No olvidemos que aunque las bombillas hayan reducido su consumo, el secador de pelo, la vitrocerámica, el tostador, etc. (todo lo que lleva resistencias) seguirán consumiendo una burrada, por lo que la red seguirá preparada para ese pico que comentas que ocurriría al encenderlas y apagarlas a la vez.
#106 No sé no sé, tendría que probarlo!
#4 Unos chips mejor preparados seguro, y el usuario dejará la pass por defecto, también seguro.
#25 Y para la propagación a las demás cuando una está infectada, entre ellas tambien se conectan a traves de ZigBee?
#63 Los rollos de papel higienico ya están igual de conenctados a internet que ésas bombillas
#71 llámame desconfiado pero, ¿y si las bombillas están tramando un plan malvado y necesitan internet para llevarlo a cabo?
#64 Te respondo a lo que puedo:
1 0.45W Max. Hay bombillas con WiFi, pero en su tiempo no pude encontrar ninguna con los consumos tan contenidos que expones. Imagino que ahora si.
2 Me limito al que conozco porque lo conozco y es el comentado en el artículo.
3 Me refería más bien a que se han realizado acciones para que HUE interactúe con otros fabricantes que hablan ZigBee y que no es un producto cerrado. Puede que la comunidad de Developers pueda ayudar mas que yo en la respuesta. http://www.developers.meethue.com/forum
4 Cierto.
#81 No, cámara aún no
#1 tienes mucha más razón de lo que pueda parecer por lo obvio del comentario.
Y si bien las bombillas, etc...no son tan críticos, ¿a qué tipo de empresa se le ocurre conectar sistemas críticos a Internet sin analizar las implicaciones de seguridad?