Portada
mis comunidades
otras secciones
#57:
Yo tengo 5 de éstas, así que me preocuparé si veo un drone cerca de casa.
He leído unas cuantas cosas que querría clarificar. Por aportar algo.
#8 ¿Para qué sirve tenerlas conectadas a internet? Para realizar automatizaciones con, por ejemplo, IFTTT. No es algo tan frívolo como "fardar ante las visitas". En una casa orientación norte pura puedes, por ejemplo, compensar la falta de luz natural dependiendo del nivel de luz exterior usando un sensor conectado. Muy útil, por cierto.
#35 ¿Tienen WiFi? No. WiFi consume mucho. Usan otro medio de transmisión basado en ZigBee diseñado específicamente para contener el consumo. ZigBee es precisamente lo vulnerable, pero tiene un alcance limitado. De ahí lo del drone.
¿Cómo se conectan a Internet? A través de un dispositivo o bridge cableado al router que habla ZigBee por un lado y TCP/IP sobre Ethernet por el otro.
#4 ¿Tienen poca memoria para implementar protección? El bridge Hue acaba de renovar hardware hace un año y tiene actualizaciones de software mensuales (tanto bridge como los elementos conectados a él) que han corregido multitud de vulnerabilidades como la célebre del Open SSH. No dispongo de datos, pero me cuesta mucho creer que el fabricante deje de trabajar en ésta línea a corto o medio plazo. Ya que las bombillas saldrían a internet usando el bridge, veo soluciones muy fáciles a la vista, por lo que todo ese esfuerzo de aspirantes a "Hacker Man" puede que quede confinado en una red aislada en uno o dos meses. Además, HackerMan tendría que interrumpir el mecanismo de actualización mensual de firmware de las bombillas, y de eso no se habla. Puede que un sistema de firmas o algo similar quitase el problema de un plumazo.
#4 ¿Son "close source"? No. Philips lo intentó y la comunidad de usuarios nos echamos encima. Al bridge de Philips puedes conectar equipos ZigBee que no son de Philips.
Y mi valoración personal como usuario: Si un tío tiene las santas bolas de comprarse un drone, equiparlo con un equipo capaz de hablar ZigBee y estar el suficiente tiempo cerca de mi casa como para convertir mis luces en miembros de su botnet merece toda mi admiración y respeto. Me parecerá el mayor imbécil del mundo y con mucho tiempo que gastar, pero desde el respeto. Y sobre el artículo de Xataka... bueno, opino que no es de lo mejor que se ha escrito en esa página, desde luego; creo que se va contra Hue por el sencillo motivo de que son el ecosistema más actualizado, extendido y sofisticado del mercado y, por tanto, un reto; pero me gustaría ver lo mismo con el sistema de Huawei.
He leído unas cuantas cosas que querría clarificar. Por aportar algo.
#8 ¿Para qué sirve tenerlas conectadas a internet? Para realizar automatizaciones con, por ejemplo, IFTTT. No es algo tan frívolo como "fardar ante las visitas". En una casa orientación norte pura puedes, por ejemplo, compensar la falta de luz natural dependiendo del nivel de luz exterior usando un sensor conectado. Muy útil, por cierto.
#35 ¿Tienen WiFi? No. WiFi consume mucho. Usan otro medio de transmisión basado en ZigBee diseñado específicamente para contener el consumo. ZigBee es precisamente lo vulnerable, pero tiene un alcance limitado. De ahí lo del drone.
¿Cómo se conectan a Internet? A través de un dispositivo o bridge cableado al router que habla ZigBee por un lado y TCP/IP sobre Ethernet por el otro.
#4 ¿Tienen poca memoria para implementar protección? El bridge Hue acaba de renovar hardware hace un año y tiene actualizaciones de software mensuales (tanto bridge como los elementos conectados a él) que han corregido multitud de vulnerabilidades como la célebre del Open SSH. No dispongo de datos, pero me cuesta mucho creer que el fabricante deje de trabajar en ésta línea a corto o medio plazo. Ya que las bombillas saldrían a internet usando el bridge, veo soluciones muy fáciles a la vista, por lo que todo ese esfuerzo de aspirantes a "Hacker Man" puede que quede confinado en una red aislada en uno o dos meses. Además, HackerMan tendría que interrumpir el mecanismo de actualización mensual de firmware de las bombillas, y de eso no se habla. Puede que un sistema de firmas o algo similar quitase el problema de un plumazo.
#4 ¿Son "close source"? No. Philips lo intentó y la comunidad de usuarios nos echamos encima. Al bridge de Philips puedes conectar equipos ZigBee que no son de Philips.
Y mi valoración personal como usuario: Si un tío tiene las santas bolas de comprarse un drone, equiparlo con un equipo capaz de hablar ZigBee y estar el suficiente tiempo cerca de mi casa como para convertir mis luces en miembros de su botnet merece toda mi admiración y respeto. Me parecerá el mayor imbécil del mundo y con mucho tiempo que gastar, pero desde el respeto. Y sobre el artículo de Xataka... bueno, opino que no es de lo mejor que se ha escrito en esa página, desde luego; creo que se va contra Hue por el sencillo motivo de que son el ecosistema más actualizado, extendido y sofisticado del mercado y, por tanto, un reto; pero me gustaría ver lo mismo con el sistema de Huawei.
#8:
Debo de estar anclado en el siglo XIX o algo, pero... ¿para qué cojones necesita una bombilla conectarse a Internet?
#1:
Era evidente que esto pasaría... ¿a que lumbrera se le ocurrió conectar nada a internet sin una mínima protección contra intrusiones?
#25:
Todos los que dicen de la bombilla conectada a Internet, por favor, leed el artículo: requiere un drone volando cerca que sea el que inyecte la movida a la bombilla.
No es "desde Internet" (de hecho estas bombillas no se conectan a Internet ni a través de un router, sino que usan el protocolo ZigBee). Hay un gateway pero no es necesario.
No es "desde Internet" (de hecho estas bombillas no se conectan a Internet ni a través de un router, sino que usan el protocolo ZigBee). Hay un gateway pero no es necesario.
#55:
Yo he domotizado mi casa con una raspberry con domoticz, dispositivos zwave para todas las luces, efergy medidor energía y enchufes wifi de aliexpress.
de todos los dispositivos, aparte de efergy que tiene API (json + token), el único que accedía a una especie de cloud eran los enchufes chinos, por suerte a través de la comunidad y con la clave de root se ha podido crear un mecanismo de on/off basado en un script cgi y desactivar el acceso y comunicación con el cloud en el arranque y en el crontab. A partir de ahí, los puertos que tengo abiertos son exactamente ninguno, cuando quiero hacer gestión remota utilizo OpenVPN. Mi router tiene upnp desactivado y fixed leases para el dhcp.
Si no puedes proteger el dispositivo, protege el perímetro. Hay que pasar de dispositivos con aps dedicadas, tendrás que morir en su marca y app para tener cierto ecosistema domotico, aunque algunos tiene api's, hay que huir como la peste de ellos, efergy fue mi primer dispositivo pero hay alternativas mejores y más economicas como OWL basado en RXFCOM. Como muy malo te hackean el dispositivo, pero tienen que estar físicamente cerca de el y solo se quedarían ahí ya que no hay tcp/ip posible que explotar.
de todos los dispositivos, aparte de efergy que tiene API (json + token), el único que accedía a una especie de cloud eran los enchufes chinos, por suerte a través de la comunidad y con la clave de root se ha podido crear un mecanismo de on/off basado en un script cgi y desactivar el acceso y comunicación con el cloud en el arranque y en el crontab. A partir de ahí, los puertos que tengo abiertos son exactamente ninguno, cuando quiero hacer gestión remota utilizo OpenVPN. Mi router tiene upnp desactivado y fixed leases para el dhcp.
Si no puedes proteger el dispositivo, protege el perímetro. Hay que pasar de dispositivos con aps dedicadas, tendrás que morir en su marca y app para tener cierto ecosistema domotico, aunque algunos tiene api's, hay que huir como la peste de ellos, efergy fue mi primer dispositivo pero hay alternativas mejores y más economicas como OWL basado en RXFCOM. Como muy malo te hackean el dispositivo, pero tienen que estar físicamente cerca de el y solo se quedarían ahí ya que no hay tcp/ip posible que explotar.
#40:
#25 ¡Exacto!
Edito: parece que sí han hackeado el gateway (hay que seguir los links de la noticia) para acceder a las bombillas. Me descubro antes estos señores tan listos.
El que se conecta a internet es el gateway de las Hue no las bombillas en sí. No voy a decir que sea imposible, pero sí muy complicado hackear el router usando el protocolo Zigbee (es como una especie de bluetooth "ligero").
Las bombillas en sí son un dispositivo bastante idiota.
Por si os interesa hacer el mal, con un simple arduino podéis empezar (o una raspberry pi, como aquí https://www.cooking-hacks.com/documentation/tutorials/xbee-arduino-raspberry-pi-tutorial/)
Edito: parece que sí han hackeado el gateway (hay que seguir los links de la noticia) para acceder a las bombillas. Me descubro antes estos señores tan listos.
Las bombillas en sí son un dispositivo bastante idiota.
Por si os interesa hacer el mal, con un simple arduino podéis empezar (o una raspberry pi, como aquí https://www.cooking-hacks.com/documentation/tutorials/xbee-arduino-raspberry-pi-tutorial/)
#2:
Socorro, un hacker me quiere apagar las bombillas
Comentarios
Debo de estar anclado en el siglo XIX o algo, pero... ¿para qué cojones necesita una bombilla conectarse a Internet?
#8 yo mas. No tengo ninguna cosa conectada en mi casa. Bueno si, el ordenador cuando lo enciendo. Cuando leo estas cosas me quedo ojiplatico
#8 Para decir a las visitas que eres el más guay porque manejas las bombillas con el móvil.
#8 Supongo que para conectarla cuando estés de vacaciones y parezca que hay gente en casa... lo que se ha hecho de siempre con programadores.
#8 Ve a #25. No está conectada a Internet. Lee el artículo, por favor.
#8 esas bombillas no lo se, los enchufes donde puedas poner otras bombillas sirven para hacer que crezcan cosas que dan dinero sin estar por ahí para encenderlas o apagarlas.
Yo tengo 5 de éstas, así que me preocuparé si veo un drone cerca de casa.
He leído unas cuantas cosas que querría clarificar. Por aportar algo.
#8 ¿Para qué sirve tenerlas conectadas a internet? Para realizar automatizaciones con, por ejemplo, IFTTT. No es algo tan frívolo como "fardar ante las visitas". En una casa orientación norte pura puedes, por ejemplo, compensar la falta de luz natural dependiendo del nivel de luz exterior usando un sensor conectado. Muy útil, por cierto.
#35 ¿Tienen WiFi? No. WiFi consume mucho. Usan otro medio de transmisión basado en ZigBee diseñado específicamente para contener el consumo. ZigBee es precisamente lo vulnerable, pero tiene un alcance limitado. De ahí lo del drone.
¿Cómo se conectan a Internet? A través de un dispositivo o bridge cableado al router que habla ZigBee por un lado y TCP/IP sobre Ethernet por el otro.
#4 ¿Tienen poca memoria para implementar protección? El bridge Hue acaba de renovar hardware hace un año y tiene actualizaciones de software mensuales (tanto bridge como los elementos conectados a él) que han corregido multitud de vulnerabilidades como la célebre del Open SSH. No dispongo de datos, pero me cuesta mucho creer que el fabricante deje de trabajar en ésta línea a corto o medio plazo. Ya que las bombillas saldrían a internet usando el bridge, veo soluciones muy fáciles a la vista, por lo que todo ese esfuerzo de aspirantes a "Hacker Man" puede que quede confinado en una red aislada en uno o dos meses. Además, HackerMan tendría que interrumpir el mecanismo de actualización mensual de firmware de las bombillas, y de eso no se habla. Puede que un sistema de firmas o algo similar quitase el problema de un plumazo.
#4 ¿Son "close source"? No. Philips lo intentó y la comunidad de usuarios nos echamos encima. Al bridge de Philips puedes conectar equipos ZigBee que no son de Philips.
Y mi valoración personal como usuario: Si un tío tiene las santas bolas de comprarse un drone, equiparlo con un equipo capaz de hablar ZigBee y estar el suficiente tiempo cerca de mi casa como para convertir mis luces en miembros de su botnet merece toda mi admiración y respeto. Me parecerá el mayor imbécil del mundo y con mucho tiempo que gastar, pero desde el respeto. Y sobre el artículo de Xataka... bueno, opino que no es de lo mejor que se ha escrito en esa página, desde luego; creo que se va contra Hue por el sencillo motivo de que son el ecosistema más actualizado, extendido y sofisticado del mercado y, por tanto, un reto; pero me gustaría ver lo mismo con el sistema de Huawei.
#57
1.- El protocolo zigbee es una tecnología wireless de cualquier forma. Hay IOT wifi con protocolos 802.11b/g/n con apenas 50mw de consumo funcionando a pleno rendimiento, 20mw en modo sleep y 10mw en modo deep sleep, sobretodo si no necesitas mucha cobertura y limitas la potencia ¿cuanto consume el tuyo?
2.- La mayoría si, estas limitándote al que conoces que barato no es, la mayoría son dispositivos muchos baratos y más limitados en cuanto a memoria
3.- Los firmware son closed source apostaría que todos, muchas veces es imperativo por usar procesadores de terceros, como puede pasar con los móviles o por ejemplo la raspberry pi, que "Open source" entre comillas, por que el firmware closed source y luego se instala un S.O open source. Dices que el de philips no? ni idea pero te invito a que me pongas el enlace a las fuentes del firmware.
4.- El dron consume mucho principalmente con los motores en marcha, olvidas que puedes apoyarlo en el tejado, apagarlo salvo la conexión wireless para hackear y encenderlo.
#64 Te respondo a lo que puedo:
1 0.45W Max. Hay bombillas con WiFi, pero en su tiempo no pude encontrar ninguna con los consumos tan contenidos que expones. Imagino que ahora si.
2 Me limito al que conozco porque lo conozco y es el comentado en el artículo.
3 Me refería más bien a que se han realizado acciones para que HUE interactúe con otros fabricantes que hablan ZigBee y que no es un producto cerrado. Puede que la comunidad de Developers pueda ayudar mas que yo en la respuesta. http://www.developers.meethue.com/forum
4 Cierto.
#87
1. Bombillas tampoco se por que no busque pero si chips IOT que consumen menos, que en el fondo es el consumo cuando están apagadas, pero tampoco conozco el tema bombillas y que chips utilizan.
2. ya solo comentaba que es un poco limitado.
3. pero eso no limita los problemas de seguridad, sobretodo si tiene OTA, de nada te vale un sistema blindado, open source probado y modificable, si el firmware es close-source, y lo puedes modificar via OTA y cargarte todo, y eso esta en manos del fabricante siempre desgraciadamente, así como los mecanismos de seguridad para impedir actualizaciones indeseadas. Por mencionar algo más cercano y común, pasa con los moviles que se pueden rootear o hackear por ejemplo por fallos en el firmware, al principio sacan versiones y corrigen pero en dos años adios, y o la cambias o tienes una terminal insegura.
Con los IOT igual, luego bueno la comunidad aveces saca sus actualizaciones, limitados al ultimo firmware y actualizado ciertas herramientas y algunos fallos, pero si el fallo esta en el firmware estas jodido.
Lei hace 6 meses o un año un articulo sobre el tema, y comentaba el ingeniero de una empresa que modernizo con IOT y como se quedo en bragas al año por que la empresa fabricante (era de renombre) lo descatalogo los productos por una nueva gama, y habla de una inversión bastante grande, tanto en compras, instalación y todo lo demás. Lo busque antes pero no lo encontre).
Es un problema real, más cuando es un sector recien nacido y que va a dar grandes saltos evolutivos y los diseños de hardware son limitados lo que provoca que determinados problemas ni siquiera aun queriendo sean solucionables más que quitando otra gama que corrija defectos de diseño.
#57 ¡Chapeu!
#8 una bombilla necesita internet para abrirse Facebook y compartir con otras bombillas sus fotos de las vacaciones o haciendo morritos
#71 llámame desconfiado pero, ¿y si las bombillas están tramando un plan malvado y necesitan internet para llevarlo a cabo?
Era evidente que esto pasaría... ¿a que lumbrera se le ocurrió conectar nada a internet sin una mínima protección contra intrusiones?
#1 Pues mínima mínima muchos dispositivos tienen, incluido esa bombillas seguro.
Y partimos de que la mayoría se conecta o hay que conectarse como te conectas tu a tu red wifi, soportan perfectamente WPA2, no se el caso de estas bombillas, pero chips IOT de 1€-2€ (al por menor) soportan.
El problema suele darse si tienes acceso a la red, ahí los mecanismos secundarios dejan mucho que desear, principalmente por que la memorias de los chips son muy limitadas y igual no te da para hacer florituras con el código y meter a la vez una métodos de seguridad decentes. Y si te vas a soluciones con más memoria y potencia ya no es tan ventajoso.
El segundo problema es que los firmwares no están nada maduros, da igual que programes tu aplicación muy bien, si el firmware sobre el que va a ejecutarse es una PATATA (Que me da que es el problema del de las luces), para más son todos close source que no se puede corregir los errores y hay que esperar al fabricante, y dado el estado en constante evolución actual de estos dispositivos, las empresas dejan atras los firmwares de los dispositivos antiguos de un año para otro.
Hoy en día por ejemplo meter dispositivos IOT para algo profesional en tu empresa o el hogar es garantía de que en un año el sistema va a quedar relegado y olvidado, y vas a tener que actualizar por las duras.
En todo caso los dispositivos IOT están naciendo, son unos cachorrillos, y hay muchas voces que se están levantando por la seguridad por lo que las próximas generaciones de productos vendrán mejor preparados (aunque siempre seguramente serán hackeables) y lo chips de nueva generación seguramente venga mejor preparados.
#4 Bueno obvie una cosa hay muchos que van por wifi y se complementan con tu red de casa/empresa y se apoyan en dicha tecnología y todas sus ventajas, pero otros van en otras frecuencias y tecnologías, sobretodo en el plano empresarial y que necesitan largas distancias, como los dispositivos que utilizan las redes Sigfox.
#4 El problema principal que yo veo es que el tener poca seguridad, en general, no es un problema para el que compra la bombilla, es un problema para internet en general. Y viendo la mentalidad de la gente, casi nadie va a pagar 1€ mas por una bombilla solo para proteger un pelin al intangible reino de internet, si fuera su propia seguridad es otra cosa distinta (y aun así)
#28 Van unidos, si se utilizan los dispositivos IOT para un ataque casi con toda probabilidad es un problema de privacidad para ti.
Quizás menos con bombillas, pero por ejemplo los últimos ataques fueron con muchas cámaras de seguridad ip.
En cualquier caso si las bombillas están conectadas a tu red interna y su seguridad es deficiente puede ser el eslabón débil para acceder a otras cosas que invaden más tu privacidad, sobretodo si el dispositivo tiene OTA que podría el atacante cambiar un cliente y convertirlo en un punto de acceso + cliente o hacer mil cosas.
Y sin estarlo también podrían ser un problema, podrías utilizar la bombilla para saber si alguien esta en casa, la enciendes y si no la apagan en un tiempo prudencial es que no hay nadie en casa, si no lo apagan en días es que te fuiste de vacaciones.
Y si no ponemos en modo "mega-friki" podríamos hasta realizar un radar doppler con la señal wifi de bombilla y ver los movimientos dentro del hogar.
#28 Pues hay una solución muy fácil: que liberen el software. Así la comunidad se encargará de encontrar todos los agujeros y hasta arreglarlos.
Pero claro... de esa forma todos los equipos vendidos serían compatibles entre sí y la gente tendría libertad de comprar la marca que quisiera... y eso no les interesa a las empresas. A demás, si hay problemas con los equipos es mejor, así pueden vender otros nuevos mejorados.
#4 Unos chips mejor preparados seguro, y el usuario dejará la pass por defecto, también seguro.
#52 ciertamente ese es otro problema, pero eso también es facilmente solucionable sin nada nuevo más que obligar a cambiarlo cuando entrar por primera vez en un dispositivo.
#4 Muchos de esos dispositivos serían más seguros aún si viniesen con una contraseña aleatoria o no pudieran utilizarse sin cambiar la que viene de fábrica. Millones de routers con la contraseña 1234 y el net administration habilitado por defecto . Imagino que con cámares web, persianas, bombillas y demás es aún peor.
#4 En el caso de las bombillas del artículo, no son de las chinas baratas que usan WIFI. Estas son de las caras y usan XBEE.
El problema que hubo con los ataques DDOS de hace poco fue otro: millones de cámaras IP con claves por defecto como "admin/admin" que nadie cambia y cosas por el estilo.
#83 ¿y? son señales de radio wireless, la mayoria de XBee funcionan en la frecuencia 2.4ghz incluso, lo que cambia es el protocolo de comunicación, nada más.
Incluso para los consumos acabo de ver los consumos del XBee y conozco dispositivos 802bgn muchos más baratos que consumen menos que el XBEE.
Un vistazo a la ram son 2k y 8k incluso menos que alternativas más baratas chinas, que hace complicado y limitado su programación.
#1 A alguien a quien le gusta ganar mucho dinero y gastar poco dinero. Algún loco, probablemente.
#1 Al lumbrera que busca hacer negocio por encima de cualquier cosa sin que su producto tenga la seguridad y la calidad adecuada. Lo que buscan es sacar productos lo más rápido posible, así luego pasa lo que pasa, claro.
Salu2
#1 A todo el mundo. Añadir seguridad incrementa los costes.
Seguid, seguid conectando cosas raras a Interned olvidando que cuando conectas algo a la red ésta es bidireccional y hay 3700 millones de cenutrios en ella. Solo que un 5% sean unos hijos de puta ya tienes casi 200 millones de imbéciles tocándote los huevos.
#1 A las empresas. No te olvides de que mejorar la seguridad cuesta dinero, lo que significa una menor ganancia.
Las cosas se sacan lo más simples posible y después si quieres algo mejor, compra el modelo nuevo. Pasa lo mismo que con los teléfonos, sólo que en este caso ya estamos acostumbrados.
#1 tienes mucha más razón de lo que pueda parecer por lo obvio del comentario.
Y si bien las bombillas, etc...no son tan críticos, ¿a qué tipo de empresa se le ocurre conectar sistemas críticos a Internet sin analizar las implicaciones de seguridad?
Socorro, un hacker me quiere apagar las bombillas
#2 La próxima vez que estes en el baño cagando sin el movil ya verás.
Que hacer de vientre a oscuras nos da cosica a todos.
#6 Si he conseguido finalizar la maniobra de acoplamiento me dará igual, ahora bien, si estoy en aproximación final la cosa se puede complicar
#7 Eso es lo que tu te crees... Pero estas obviando algunos hitos del proceso que se complican en ausencia de luz.
¿Cuando consideras que el ojete ha quedado limpio si no puedes ver el papel?
#10 ese es un detalle a tener en cuenta....
#9 #11 Soy un caballero educado en las antiguas costumbres, gusto de placeres más clasicos que quizá a ustedes les retraen a otros tiempos, pero que para mi son gran fuente de placer.
Me leo viejos ejemplares de la Lib, la Ratos de cama, Private... Y estudio su prosa con erudición.
#13 El auténtico clásico de cagar es el bote de gel o champú. Análisis comparativo de ingredientes y propiedades, descripciones poéticas... son un no parar de placer literario.
#10 Tienes otros sentidos, yo recomiendo usar el olfato, aunque el tacto y (sobretodo) el gusto son mas precisos.
CC #11
#10 Ponte una taza con chorrito y se acaba el problema... lo del papel es un atraso y una guarrada. Lo malo es cuando tengas una urgencia fuera de casa.
#23 De verdad que un chorrito te limpia eso? Yo creo que habrá que frotar, vamos...
#76 Qué va, no hay que tocar nada (por eso cuando vuelves a España parece una cerdada lo del papel). Primero sale un chorrito y luego aire caliente.
#10 Cuando ya no resbala al pasarlo.
#7 La imagen tuya haciendo rendezvous no es muy agradable que digamos
#29 estando a oscuras no se puede ver nada
#6 Todavía hay gente que va a cagar sin el móvil?
Y qué lees? Los ingredientes del champú, como se hacía antes?
#9 Cuando tiras de la cadena se llena el ambiente de micro partículas de mierda que van a parar a tu movil. Seguramente lo tendrás plagado de restos de heces fecales que con tu dedo vas propagando por todos lados.
#9 yo es que es algo que no he entendido nunca... yo voy, cago y me piro. No entiendo cuanto tiempo os cuesta cagar a los demas para que necesiteis leer algo, no podeis estar sin entretenimiento 15 segundos?
#33 yo tengo tránsito lento, tardo unos 5 a 10 minutos en ir sacando. ¿De verdad piensas que todo el mundo es sentarse sacar lastre limpiar y adiós?
#33 Eso iba a decir yo. Si te llevas algo para leer al baño ... ¿no deberías ir al médico?
#6 O cuando le estén operando y apaguen las luces de un quirófano. Me gustaría ver el picasso que queda.
#6 Bah, cuantas veces me habre quedado yo dormido en el trono. Tanto es así que dudo si es un terminar la faena y luego dormirme o si soy capaz de hacer la faena mientras duermo.
#6 Para mí el único problema es a la hora de la limpieza. ¿Qué hacían los ciegos en estos casos? Me suena que bidé.
#66 Por si acaso, a los ciegos siempre dos besos
#66 ¿Tu te ves el ojete mientras te lo limpias? ¡Bendita flexibilidad!
#84 No, alma de cántaro, veo el papel.
#2 No, apagartelas no, normalmente solo va a querer usarlas para lanzar miles de paquetes contra un servidor en internet.
Uno con ganas de joder lo que podría querer sería envíar miles de paquetes a tus bombillas para encender/apagar e intentar provocar una sobrecarga de las mismas, un corto o cualquier tipo de malfuncionamiento que pudiese derivar en chispas, calor y con "suerte" fuego. Y me da que así te la iban a liar más liada que apagandote las bombillas.
No se si es posible eh, igual no.
#15 en mi casa no, yo uso bombillas de baja tecnología, pero sí veo que lo que dices podría ser un problema, aunque siendo las placas de control de bajo voltaje (y las propias luces que serán LED) no se si haría algo.
#16 Es imposible el microcontrolador solo controla el driver de los leds.
Encima me da la risa que un bombilla de 5-15w se cortocicuite ya que como mucho pones un fusible de 1A que no son destructivos.
#24 #16 #15 ejercicio mental: ¿que pasara el dia que un 20% 25% de la gente tenga esta pijadita en casa y algun gracioso se le ocurra apagarlas y encenderlas todas de golpe?
#36 Dependerá del router que tenga y das por hecho que su sofware es genérico cuando no lo es el sofware te lo cocinas tu con la sdk del fabricante así que sera como los routers algunos serán seguros y otros no.
#42 no hace falta router ni nada, tu infectas todas las bombillas para que se apaguen y enciendan de golpe el dia X a la hora N y repitan cada segundo impar
#50 Si cierro el trafico desde el lado wan a ellas poco vas poder infectar.
#51 leete la noticia anda
#53 El chip funciona bien y el sdk también es el fabricante luego el que la caga.
#60 ¿cuando he discutido yo que el problema sea del chip o del sdk?
#36 nada, porque las bombillas serán todas LED y el consumo es ridículo respecto a las incandescentes, por tanto a la red eléctrica o al transformador no le va a hacer ni cosquillas. No olvidemos que aunque las bombillas hayan reducido su consumo, el secador de pelo, la vitrocerámica, el tostador, etc. (todo lo que lleva resistencias) seguirán consumiendo una burrada, por lo que la red seguirá preparada para ese pico que comentas que ocurriría al encenderlas y apagarlas a la vez.
#15 se hackea una bombilla para putear a los demás, no al propietario de la bombilla. Precisamente por eso van sin proteger, porque nadie paga 1€ mas en protección a menos que esa protección sea para él mismo.
#15 Apagando y encendiendo las bombillas sin parar sólo provocarás que se fundan.
#2 No, el problema es que es un blanco asequible para hackearlas a miles y usar su ancho de banda (el de tu casa) para zurrarle un DDoS a alguien ...
Todos los que dicen de la bombilla conectada a Internet, por favor, leed el artículo: requiere un drone volando cerca que sea el que inyecte la movida a la bombilla.
No es "desde Internet" (de hecho estas bombillas no se conectan a Internet ni a través de un router, sino que usan el protocolo ZigBee). Hay un gateway pero no es necesario.
#25 ¿Pero tiene WiFi, no? O por lo menos pueden conectarse a otro dispositivo via WiFi... Así que la pregunta es para qué puede necesitar una bombilla tener este tipo de mecanismos.
#35 ¿Para ser controlada remotamente?
#38 ¿Y no están para eso los interruptores y los temporizadores?
#41 #35 #37
Un temporizador sólo sirve para una cosa: encender o apagar un aparato a una hora previamente programada. También puede ser para apagar la luz pasado un tiempo.
Un interruptor también sirve solamente para encender y apagar y necesitas tenerlo instalado previamente y luego dar a encender la luz o darle a apagar.
Un detector de presencia... normalmente enciende la luz cuando hay movimiento y la apaga cuando no lo hay... es decir, si estás quieto o estás lejos se apaga, cosa que nos ha pasado a todos en los servicios de un bar o restaurante.
¿Qué posibilidades hay entonces que no cubren los elementos anteriores?
* Por ejemplo: bombillas de colores con intensidad ajustable... yo qué se, la posibilidad de poner un color blanco e intenso para leer, un tono suave para un ambiente romántico o echarse una siesta (no quieres estar a oscuras, porque quieres ver objetos cercanos... pero tampoco quieres estar a tope de luz), un determinado color. Supuestamente esto lo puedes hacer de forma inalámbrica desde el móvil / tablet...
* Detector de cercanía / "presencia" no por movimiento sino porque esté el móvil. Permite que las luces se apaguen no cuándo no haya movimiento, sino cuando te vas de casa o cosas así.
* Otro ejemplo típico sería encender las luces a determinadas horas cuando estás de vacaciones, para simular que hay alguien en casa y ahuyentar a posibles cacos.
* Un ejemplo más creativo que se me acaba de ocurrir sería hacer que las luces sean acordes a unos sonidos... Por ejemplo, más potencia de luz cuando hay más potencia de sonido y luces suaves con música suave, o que unas luces azules vayan acordes con los graves y unas luces rojas o amarillas vayan con los agudos. En plan discoteca o concierto
La verdad, yo no tengo estas cosas, pero la teoría es esa... Quizá sean más razonables otros elementos domésticos como una calefacción o un horno... encenderlos cuando vas hacia casa, para que cuando llegues tengas la casa caliente (o fresca si es aire acondicionado) o bien tener la comida lista en el horno. O las cámaras: para ver remotamente si ocurre algo en la casa: si ha entrado alguien, si los peces de tu pecera están bien... O la nevera "inteligente", con una cámara para ver el interior (evitando tener que abrir la puerta, que gasta bastante energía) o ver la nevera desde el súper porque no recuerdas si tienes un alimento; o que detecte cuándo sacas un alimento para añadirlo al próximo pedido; o que detectase fechas de caducidad de lo que metes (ahora no creo que sea posible... pero podrían hacer una tecnología) para avisarte antes de caducar.
#75 Lo de la nevera podría bastar con etiquetas RFID que codificaran las fechas de caducidad. Al meterlas en la nevera, la nevera las lee y se guarda las fechas de todo.
#78 Sí, por eso dije que en teoría es posible... pero como dije no creo que los supermercados tengan alimentos con caducidades RFID así que si hay que programarlas a mano pues ya no es tan ventajoso. Imagínate: cada yogur que compres, antes de meterlo en la nevera poniéndole la fecha, sería más engorro que la ventaja que te puede proporcionar.
Sin embargo, los productores no lo harían a mano, lo harían de forma automática en la misma planta de producción y sería muy cómodo para el consumidor... pero, que yo sepa no se hace todavía.
#79 de echo si tuvieran el rfid se evitaría hasta pasar por una caja cada producto, se pasa el carro por un arco y automáticamente se genera el ticket con la factura... 123 responda otra vez por 200 pesetas...Ideas para estafar si pusieran este sistema (estamos en España coño)
#41 ¿Para qué queremos mando a distancia de la tele pudiendo pulsar los botones de la propia tele?
#35 No.
#25 La verdad es que no me queda claro que hace una bombilla inteligente y para que necesita software una bombilla...
#37 Ni a mí. Si necesitas mecanizar su encendido, puedes usar enchufes con programador, o detectores de presencia.
#37 Distintos colores, distintas intensidades, encenderse automáticamente según condiciones lumínicas...
#25 ¡Exacto!
Edito: parece que sí han hackeado el gateway (hay que seguir los links de la noticia) para acceder a las bombillas. Me descubro antes estos señores tan listos.
El que se conecta a internet es el gateway de las Hue no las bombillas en sí. No voy a decir que sea imposible, pero sí muy complicado hackear el router usando el protocolo Zigbee (es como una especie de bluetooth "ligero").
Las bombillas en sí son un dispositivo bastante idiota.
Por si os interesa hacer el mal, con un simple arduino podéis empezar (o una raspberry pi, como aquí https://www.cooking-hacks.com/documentation/tutorials/xbee-arduino-raspberry-pi-tutorial/)
#72 Sí. Pero de todos modos me dice #40 que sí que han hackeado el gateway, por lo que para el caso...
#40 No veo la referencia al hackeo del gateway. En el artículo original hablan de que hacen una OTA con un nuevo firmware a las luces y que son capaces de autopropagarlo (desde una bombilla a otra) por el Zigbee. No veo una referencia clara a que ganen el control del gateway a través del mismo método.
#95 Aquí hablan del hackeo del gateway (enlace en la noticia original): https://www.engadget.com/2013/08/14/philips-hue-smart-light-security-issues/
Pero no ha sido hecho usando Zigbee, y tampoco dan muchos detalles aparte de decir que usan un "compromised website".
O sea, que no debería haber tachado mi comentario tan rápido... o debería leer con más atención
#25 Y para la propagación a las demás cuando una está infectada, entre ellas tambien se conectan a traves de ZigBee?
A mi si me tocan la maquina de café MATO
#3 Pronto veo a los de Nespresso lanzando firewalls.
Yo he domotizado mi casa con una raspberry con domoticz, dispositivos zwave para todas las luces, efergy medidor energía y enchufes wifi de aliexpress.
de todos los dispositivos, aparte de efergy que tiene API (json + token), el único que accedía a una especie de cloud eran los enchufes chinos, por suerte a través de la comunidad y con la clave de root se ha podido crear un mecanismo de on/off basado en un script cgi y desactivar el acceso y comunicación con el cloud en el arranque y en el crontab. A partir de ahí, los puertos que tengo abiertos son exactamente ninguno, cuando quiero hacer gestión remota utilizo OpenVPN. Mi router tiene upnp desactivado y fixed leases para el dhcp.
Si no puedes proteger el dispositivo, protege el perímetro. Hay que pasar de dispositivos con aps dedicadas, tendrás que morir en su marca y app para tener cierto ecosistema domotico, aunque algunos tiene api's, hay que huir como la peste de ellos, efergy fue mi primer dispositivo pero hay alternativas mejores y más economicas como OWL basado en RXFCOM. Como muy malo te hackean el dispositivo, pero tienen que estar físicamente cerca de el y solo se quedarían ahí ya que no hay tcp/ip posible que explotar.
#55 Ya, pero tú puedes hacerlo porque tienes conocimientos técnicos. Ahora dile a mi padre que a duras penas se maneja con Excel 2000 (y no puedo actualizárselo porque se pierde) que tiene que hacer todo eso que has hecho tú. O los fabricantes preparan los dispositivos para que la securización sea sencilla o el IoT va a ser una pesadilla.
#58 Eso es cierto, cada vez cobra mas importancia el contar con un buen router neutro y no los mojones que regalan los operadores, asus tiene una buena interfaz que incluso desde el movil te permite controlar lo que hacen los dispositivos en la red, yo le quito y pongo internet al tablet de mi hijo según se porte desde una aplicación que es muy sencilla.
#73
que . ¿sabes que tu hijo te la va a devolver, no? 
No paro de leer chorradas sobre el hackeo a las IOT desde hace días.
Con un router cortafuegos no hay hackeo que valga.
Otro asunto es que yo voluntariamente quiera sacar servicios a la red: vigilancia de cámaras, servidor ftp, samba, etc. Pero ya lo hago yo sabiendo que estoy sacando fuera un servicio.
Una bombilla inteligente o una camara de vigilancia en una red privada conectada a Internet por un router no tiene nada que temer... a no ser que hackeen el router claro pero eso ya no es IOT
Por otro lado están los aparatos con conexion a la nube: desde camaras D-Link, smartphones o coches. Pero eso implica hackear la nube para llegar al dispositivo final.
#61 Claro como si en la mayoría de hacks hoy en dia mayormente no hubiera que saltarse el router/cortafuegos.
En cualquier caso eso solo lo necesitas desde internet, fisicamente a distancia si es wireless es hackeable más facilmente, que es el caso del que habla el articulo.
#61 En este caso las bombillas por sí solas no pueden hacer nada ya que para su conexión dependen de un gateway por el protocolo ZigBee. Ese gateway tendrá una lista de acciones limitadas dependiendo de la comunicación con la bombilla. Si hackean el gateway es otra cosa, que éste sí tiene capacidad conexión a la red y por tanto capacidad para hacer peticiones web (ataques DDOS).
No lo he revisado pero entiendo que el gateway tiene una conexión a la nube para el control remoto pero esa conexión pasa por conexiones abiertas con la nube de hue que habría que interceptar para poder atacarlo desde el exterior.
Ya dislumbro el pavoroso futuro: heme ahí, en un glorioso día para enmarcar, en el que finalmente mi tenacidad logra que tenga sexo, y justo cuando hállome en amorosa cohabitación, con un hipermoderno profiláctico que regula mis distintos ritmos sexuales, llega un gracioso hacker y me fastidia la coyunda manipulando el chip de tan moderno preservativo.
Y luego dirán que no hay motivo para preocuparse!!
Espero que los redactores de este tipo de cosas sean conscientes que "Internet de las cosas" dentro de una década nos va a sonar tan grimoso como "Autopista de la Información". O como esta canción
Eso pasa por conectar a internet todo aunque no sirva para nada. Que alguien me explique para qué necesita una bombilla conectarse a internet, o una nevera, o un microondas o una lavadora. Estamos tontos o qué.
Xataca se está luciendo. Ya parece el 20 minutos la tecnología.
Ahora que está en boca de todos los ataques se hace eco de vulnerabilidades en cámaras ip y similares, y descubre que el protocolo Zigbee es netamente inseguro, algo ya sabido hace años, y que herramientas como Shodam ponían en evidencia.
Empezar una noticia con un:
"Sabíamos que llegaría este día, el que pondría en evidencia la inseguridad que existe en muchos de los dispositivos"
debiera de estar penado con múltiples negativos, viniendo de donde viene.
Lo de todo conectado se nos está yendo de las manos. Muchos abogan a la seguridad, pero ¿qué necesidad hay de tener bombillas conectadas por wifi a internet? ¿Que las puedas encender a 40 km de tu casa? Es estúpido, aparte de que podrías hacerlo igual con bombillas normales, una Rpi y unas pocas ganas, pero es más divertido comprar bombillas cada una con su propio wifi y su propio software/hardware, y luego vienen los problemas...
A más sistemas, más problemas. Nosotros preocupándonos por el hackeo de una bombilla o un grabador de cámaras, pero muchos tienen el elemento más importante (el router wifi) completamente expuesto.
¿Para que coño se necesita conectar la bombilla a internet? ¿Qué será lo próximo? ¿El rollo de papel higiénico?
#63 Los rollos de papel higienico ya están igual de conenctados a internet que ésas bombillas
#74 ¿Y tienen cámara?
#81 No, cámara aún no
cada vez que leo que un aparato es inteligente. vómito.