289 meneos
6898 clics

Continúan los hackeos al Internet de las cosas, el nuevo blanco son las bombillas "inteligentes"

Sabíamos que llegaría este día, el que pondría en evidencia la inseguridad que existe en muchos de los dispositivos del Internet de las Cosas o IoT, que como vimos hace unos días fueron protagonistas de un gran ataque DDoS, donde un ejercito de cámaras IP y dispositivos grabadores fueron los responsables de que algunos de los servicios más populares de internet dejarán de funcionar por unas horas.
etiquetas: continúan, hackeos, internet de las cosas, bombillas inteligentes
117 172 5 K 513 tecnología
Comentarios destacados:                       
#1   Era evidente que esto pasaría... ¿a que lumbrera se le ocurrió conectar nada a internet sin una mínima protección contra intrusiones?
votos: 16    karma: 126
#4   #1 Pues mínima mínima muchos dispositivos tienen, incluido esa bombillas seguro.
Y partimos de que la mayoría se conecta o hay que conectarse como te conectas tu a tu red wifi, soportan perfectamente WPA2, no se el caso de estas bombillas, pero chips IOT de 1€-2€ (al por menor) soportan.

El problema suele darse si tienes acceso a la red, ahí los mecanismos secundarios dejan mucho que desear, principalmente por que la memorias de los chips son muy limitadas y igual no te da para hacer…   » ver todo el comentario
votos: 5    karma: 48
 *   GoDie
#14   #4 Bueno obvie una cosa hay muchos que van por wifi y se complementan con tu red de casa/empresa y se apoyan en dicha tecnología y todas sus ventajas, pero otros van en otras frecuencias y tecnologías, sobretodo en el plano empresarial y que necesitan largas distancias, como los dispositivos que utilizan las redes Sigfox.
votos: 0    karma: 11
 *   GoDie
#28   #4 El problema principal que yo veo es que el tener poca seguridad, en general, no es un problema para el que compra la bombilla, es un problema para internet en general. Y viendo la mentalidad de la gente, casi nadie va a pagar 1€ mas por una bombilla solo para proteger un pelin al intangible reino de internet, si fuera su propia seguridad es otra cosa distinta (y aun así)
votos: 0    karma: 9
#47   #28 Van unidos, si se utilizan los dispositivos IOT para un ataque casi con toda probabilidad es un problema de privacidad para ti.

Quizás menos con bombillas, pero por ejemplo los últimos ataques fueron con muchas cámaras de seguridad ip.

En cualquier caso si las bombillas están conectadas a tu red interna y su seguridad es deficiente puede ser el eslabón débil para acceder a otras cosas que invaden más tu privacidad, sobretodo si el dispositivo tiene OTA que podría el atacante cambiar un…   » ver todo el comentario
votos: 1    karma: 22
 *   GoDie
#85   #28 Pues hay una solución muy fácil: que liberen el software. Así la comunidad se encargará de encontrar todos los agujeros y hasta arreglarlos.

Pero claro... de esa forma todos los equipos vendidos serían compatibles entre sí y la gente tendría libertad de comprar la marca que quisiera... y eso no les interesa a las empresas. A demás, si hay problemas con los equipos es mejor, así pueden vender otros nuevos mejorados.
votos: 0    karma: 7
anv anv
#52   #4 Unos chips mejor preparados seguro, y el usuario dejará la pass por defecto, también seguro.
votos: 0    karma: 6
#54   #52 ciertamente ese es otro problema, pero eso también es facilmente solucionable sin nada nuevo más que obligar a cambiarlo cuando entrar por primera vez en un dispositivo.
votos: 0    karma: 11
#57   Yo tengo 5 de éstas, así que me preocuparé si veo un drone cerca de casa.
He leído unas cuantas cosas que querría clarificar. Por aportar algo.
#8 ¿Para qué sirve tenerlas conectadas a internet? Para realizar automatizaciones con, por ejemplo, IFTTT. No es algo tan frívolo como "fardar ante las visitas". En una casa orientación norte pura puedes, por ejemplo, compensar la falta de luz natural dependiendo del nivel de luz exterior usando un sensor conectado. Muy útil, por cierto.
#35…   » ver todo el comentario
votos: 13    karma: 87
#64   #57
1.- El protocolo zigbee es una tecnología wireless de cualquier forma. Hay IOT wifi con protocolos 802.11b/g/n con apenas 50mw de consumo funcionando a pleno rendimiento, 20mw en modo sleep y 10mw en modo deep sleep, sobretodo si no necesitas mucha cobertura y limitas la potencia ¿cuanto consume el tuyo?
2.- La mayoría si, estas limitándote al que conoces que barato no es, la mayoría son dispositivos muchos baratos y más limitados en cuanto a memoria
3.- Los firmware son closed source…   » ver todo el comentario
votos: 0    karma: 11
 *   GoDie
#87   #64 Te respondo a lo que puedo:
1 0.45W Max. Hay bombillas con WiFi, pero en su tiempo no pude encontrar ninguna con los consumos tan contenidos que expones. Imagino que ahora si.
2 Me limito al que conozco porque lo conozco y es el comentado en el artículo.
3 Me refería más bien a que se han realizado acciones para que HUE interactúe con otros fabricantes que hablan ZigBee y que no es un producto cerrado. Puede que la comunidad de Developers pueda ayudar mas que yo en la respuesta. www.developers.meethue.com/forum
4 Cierto.
votos: 0    karma: 6
#92   #87
1. Bombillas tampoco se por que no busque pero si chips IOT que consumen menos, que en el fondo es el consumo cuando están apagadas, pero tampoco conozco el tema bombillas y que chips utilizan.
2. ya solo comentaba que es un poco limitado.
3. pero eso no limita los problemas de seguridad, sobretodo si tiene OTA, de nada te vale un sistema blindado, open source probado y modificable, si el firmware es close-source, y lo puedes modificar via OTA y cargarte todo, y eso esta en manos del…   » ver todo el comentario
votos: 0    karma: 11
 *   GoDie
#101   #57 ¡Chapeu!
votos: 0    karma: 6
#65   #4 Muchos de esos dispositivos serían más seguros aún si viniesen con una contraseña aleatoria o no pudieran utilizarse sin cambiar la que viene de fábrica. Millones de routers con la contraseña 1234 y el net administration habilitado por defecto :palm:. Imagino que con cámares web, persianas, bombillas y demás es aún peor.
votos: 0    karma: 7
#83   #4 En el caso de las bombillas del artículo, no son de las chinas baratas que usan WIFI. Estas son de las caras y usan XBEE.

El problema que hubo con los ataques DDOS de hace poco fue otro: millones de cámaras IP con claves por defecto como "admin/admin" que nadie cambia y cosas por el estilo.
votos: 0    karma: 7
anv anv
#88   #83 ¿y? son señales de radio wireless, la mayoria de XBee funcionan en la frecuencia 2.4ghz incluso, lo que cambia es el protocolo de comunicación, nada más.
Incluso para los consumos acabo de ver los consumos del XBee y conozco dispositivos 802bgn muchos más baratos que consumen menos que el XBEE.

Un vistazo a la ram son 2k y 8k incluso menos que alternativas más baratas chinas, que hace complicado y limitado su programación.
votos: 0    karma: 11
 *   GoDie
#27   #1 A alguien a quien le gusta ganar mucho dinero y gastar poco dinero. Algún loco, probablemente.
votos: 0    karma: 9
#46   #1 Al lumbrera que busca hacer negocio por encima de cualquier cosa sin que su producto tenga la seguridad y la calidad adecuada. Lo que buscan es sacar productos lo más rápido posible, así luego pasa lo que pasa, claro.

Salu2
votos: 0    karma: 11
#67   #1 A todo el mundo. Añadir seguridad incrementa los costes.

Seguid, seguid conectando cosas raras a Interned olvidando que cuando conectas algo a la red ésta es bidireccional y hay 3700 millones de cenutrios en ella. Solo que un 5% sean unos hijos de puta ya tienes casi 200 millones de imbéciles tocándote los huevos.
votos: 0    karma: 10
 *   woody_alien woody_alien
#82   #1 A las empresas. No te olvides de que mejorar la seguridad cuesta dinero, lo que significa una menor ganancia.

Las cosas se sacan lo más simples posible y después si quieres algo mejor, compra el modelo nuevo. Pasa lo mismo que con los teléfonos, sólo que en este caso ya estamos acostumbrados.
votos: 0    karma: 7
anv anv
#91   #1 tienes mucha más razón de lo que pueda parecer por lo obvio del comentario.
Y si bien las bombillas, etc...no son tan críticos, ¿a qué tipo de empresa se le ocurre conectar sistemas críticos a Internet sin analizar las implicaciones de seguridad?
votos: 0    karma: 6
#2   Socorro, un hacker me quiere apagar las bombillas :-D
votos: 9    karma: 91
#6   #2 La próxima vez que estes en el baño cagando sin el movil ya verás.

Que hacer de vientre a oscuras nos da cosica a todos.
votos: 4    karma: 49
#7   #6 Si he conseguido finalizar la maniobra de acoplamiento me dará igual, ahora bien, si estoy en aproximación final la cosa se puede complicar
votos: 7    karma: 60
#10   #7 Eso es lo que tu te crees... Pero estas obviando algunos hitos del proceso que se complican en ausencia de luz.

¿Cuando consideras que el ojete ha quedado limpio si no puedes ver el papel?
votos: 5    karma: 56
 *   SkaWorld SkaWorld
#11   #10 ese es un detalle a tener en cuenta....
votos: 1    karma: 24
#13   #9 #11 Soy un caballero educado en las antiguas costumbres, gusto de placeres más clasicos que quizá a ustedes les retraen a otros tiempos, pero que para mi son gran fuente de placer.

Me leo viejos ejemplares de la Lib, la Ratos de cama, Private... Y estudio su prosa con erudición.
votos: 6    karma: 62
 *   SkaWorld SkaWorld
#18   #13 El auténtico clásico de cagar es el bote de gel o champú. Análisis comparativo de ingredientes y propiedades, descripciones poéticas... son un no parar de placer literario.
votos: 4    karma: 45
#30   #10 Tienes otros sentidos, yo recomiendo usar el olfato, aunque el tacto y (sobretodo) el gusto son mas precisos.
CC #11
votos: 4    karma: 49
 *   Varlak_ Varlak_
#23   #10 Ponte una taza con chorrito y se acaba el problema... lo del papel es un atraso y una guarrada. Lo malo es cuando tengas una urgencia fuera de casa.
votos: 1    karma: 22
 *   rafaLin rafaLin
#76   #23 De verdad que un chorrito te limpia eso? Yo creo que habrá que frotar, vamos...
votos: 0    karma: 7
#106   #76 Qué va, no hay que tocar nada (por eso cuando vuelves a España parece una cerdada lo del papel). Primero sale un chorrito y luego aire caliente.
votos: 0    karma: 9
#86   #10 Cuando ya no resbala al pasarlo.
votos: 0    karma: 14
#29   #7 La imagen tuya haciendo rendezvous no es muy agradable que digamos
votos: 0    karma: 8
#32   #29 estando a oscuras no se puede ver nada :-D
votos: 0    karma: 12
#9   #6 Todavía hay gente que va a cagar sin el móvil?

Y qué lees? Los ingredientes del champú, como se hacía antes?
votos: 5    karma: 35
#31   #9 Cuando tiras de la cadena se llena el ambiente de micro partículas de mierda que van a parar a tu movil. Seguramente lo tendrás plagado de restos de heces fecales que con tu dedo vas propagando por todos lados.
votos: 1    karma: 18
#33   #9 yo es que es algo que no he entendido nunca... yo voy, cago y me piro. No entiendo cuanto tiempo os cuesta cagar a los demas para que necesiteis leer algo, no podeis estar sin entretenimiento 15 segundos?
votos: 1    karma: 15
 *   Varlak_ Varlak_
#56   #33 yo tengo tránsito lento, tardo unos 5 a 10 minutos en ir sacando. ¿De verdad piensas que todo el mundo es sentarse sacar lastre limpiar y adiós?
votos: 1    karma: 19
#105   #33 Eso iba a decir yo. Si te llevas algo para leer al baño ... ¿no deberías ir al médico?
votos: 0    karma: 6
#19   #6 O cuando le estén operando y apaguen las luces de un quirófano. Me gustaría ver el picasso que queda.
votos: 2    karma: 33
#39   #6 Bah, cuantas veces me habre quedado yo dormido en el trono. Tanto es así que dudo si es un terminar la faena y luego dormirme o si soy capaz de hacer la faena mientras duermo.
votos: 2    karma: 25
 *   apetor apetor
#66   #6 Para mí el único problema es a la hora de la limpieza. ¿Qué hacían los ciegos en estos casos? Me suena que bidé.
votos: 0    karma: 7
#69   #66 Por si acaso, a los ciegos siempre dos besos
votos: 1    karma: 19
#84   #66 ¿Tu te ves el ojete mientras te lo limpias? ¡Bendita flexibilidad!
votos: 0    karma: 14
#102   #84 No, alma de cántaro, veo el papel.
votos: 1    karma: 21
#15   #2 No, apagartelas no, normalmente solo va a querer usarlas para lanzar miles de paquetes contra un servidor en internet.
Uno con ganas de joder lo que podría querer sería envíar miles de paquetes a tus bombillas para encender/apagar e intentar provocar una sobrecarga de las mismas, un corto o cualquier tipo de malfuncionamiento que pudiese derivar en chispas, calor y con "suerte" fuego. Y me da que así te la iban a liar más liada que apagandote las bombillas.
No se si es posible eh, igual no.
votos: 3    karma: 37
#16   #15 en mi casa no, yo uso bombillas de baja tecnología, pero sí veo que lo que dices podría ser un problema, aunque siendo las placas de control de bajo voltaje (y las propias luces que serán LED) no se si haría algo.
votos: 0    karma: 12
#24   #16 Es imposible el microcontrolador solo controla el driver de los leds.
Encima me da la risa que un bombilla de 5-15w se cortocicuite ya que como mucho pones un fusible de 1A que no son destructivos.
votos: 2    karma: 28
#36   #24 #16 #15 ejercicio mental: ¿que pasara el dia que un 20% 25% de la gente tenga esta pijadita en casa y algun gracioso se le ocurra apagarlas y encenderlas todas de golpe?
votos: 0    karma: 8
 *   garnok garnok
#42   #36 Dependerá del router que tenga y das por hecho que su sofware es genérico cuando no lo es el sofware te lo cocinas tu con la sdk del fabricante así que sera como los routers algunos serán seguros y otros no.
votos: 0    karma: 7
#50   #42 no hace falta router ni nada, tu infectas todas las bombillas para que se apaguen y enciendan de golpe el dia X a la hora N y repitan cada segundo impar
votos: 0    karma: 8
#51   #50 Si cierro el trafico desde el lado wan a ellas poco vas poder infectar.
votos: 0    karma: 7
#53   #51 leete la noticia anda
votos: 0    karma: 8
#60   #53 El chip funciona bien y el sdk también es el fabricante luego el que la caga.
votos: 0    karma: 7
#62   #60 ¿cuando he discutido yo que el problema sea del chip o del sdk?
votos: 0    karma: 8
#99   #36 nada, porque las bombillas serán todas LED y el consumo es ridículo respecto a las incandescentes, por tanto a la red eléctrica o al transformador no le va a hacer ni cosquillas. No olvidemos que aunque las bombillas hayan reducido su consumo, el secador de pelo, la vitrocerámica, el tostador, etc. (todo lo que lleva resistencias) seguirán consumiendo una burrada, por lo que la red seguirá preparada para ese pico que comentas que ocurriría al encenderlas y apagarlas a la vez.
votos: 0    karma: 7
 *   eslax eslax
#34   #15 se hackea una bombilla para putear a los demás, no al propietario de la bombilla. Precisamente por eso van sin proteger, porque nadie paga 1€ mas en protección a menos que esa protección sea para él mismo.
votos: 0    karma: 9
#70   #15 Apagando y encendiendo las bombillas sin parar sólo provocarás que se fundan.
votos: 0    karma: 7
#22   #2 No, el problema es que es un blanco asequible para hackearlas a miles y usar su ancho de banda (el de tu casa) para zurrarle un DDoS a alguien ...
votos: 5    karma: 50
#3   A mi si me tocan la maquina de café MATO
votos: 6    karma: 56
#5   #3 Pronto veo a los de Nespresso lanzando firewalls.
votos: 1    karma: 18
#8   Debo de estar anclado en el siglo XIX o algo, pero... ¿para qué cojones necesita una bombilla conectarse a Internet?
votos: 19    karma: 142
#12   #8 yo mas. No tengo ninguna cosa conectada en mi casa. Bueno si, el ordenador cuando lo enciendo. Cuando leo estas cosas me quedo ojiplatico
votos: 0    karma: 13
#20   #8 Para decir a las visitas que eres el más guay porque manejas las bombillas con el móvil.
votos: 3    karma: 33
#21   #8 Supongo que para conectarla cuando estés de vacaciones y parezca que hay gente en casa... lo que se ha hecho de siempre con programadores.
votos: 4    karma: 32
#26   #8 Ve a #25. No está conectada a Internet. Lee el artículo, por favor.
votos: 3    karma: 27
#49   #8 esas bombillas no lo se, los enchufes donde puedas poner otras bombillas sirven para hacer que crezcan cosas que dan dinero sin estar por ahí para encenderlas o apagarlas.
votos: 0    karma: 10
 *   raharu_haruha raharu_haruha
#71   #8 una bombilla necesita internet para abrirse Facebook y compartir con otras bombillas sus fotos de las vacaciones o haciendo morritos
votos: 4    karma: 13
#80   #71 llámame desconfiado pero, ¿y si las bombillas están tramando un plan malvado y necesitan internet para llevarlo a cabo?
votos: 0    karma: 6
aum
#17   cada vez que leo que un aparato es inteligente. vómito.
votos: 4    karma: -2
#25   Todos los que dicen de la bombilla conectada a Internet, por favor, leed el artículo: requiere un drone volando cerca que sea el que inyecte la movida a la bombilla.

No es "desde Internet" (de hecho estas bombillas no se conectan a Internet ni a través de un router, sino que usan el protocolo ZigBee). Hay un gateway pero no es necesario.
votos: 13    karma: 80
 *   macram macram
#35   #25 ¿Pero tiene WiFi, no? O por lo menos pueden conectarse a otro dispositivo via WiFi... Así que la pregunta es para qué puede necesitar una bombilla tener este tipo de mecanismos.
votos: 0    karma: 10
#38   #35 ¿Para ser controlada remotamente?
votos: 0    karma: 9
#41   #38 ¿Y no están para eso los interruptores y los temporizadores?
votos: 0    karma: 10
#75   #41 #35 #37

Un temporizador sólo sirve para una cosa: encender o apagar un aparato a una hora previamente programada. También puede ser para apagar la luz pasado un tiempo.

Un interruptor también sirve solamente para encender y apagar y necesitas tenerlo instalado previamente y luego dar a encender la luz o darle a apagar.

Un detector de presencia... normalmente enciende la luz cuando hay movimiento y la apaga cuando no lo hay... es decir, si estás quieto o estás lejos se apaga,…   » ver todo el comentario
votos: 2    karma: 28
#78   #75 Lo de la nevera podría bastar con etiquetas RFID que codificaran las fechas de caducidad. Al meterlas en la nevera, la nevera las lee y se guarda las fechas de todo.
votos: 0    karma: 8
#79   #78 Sí, por eso dije que en teoría es posible... pero como dije no creo que los supermercados tengan alimentos con caducidades RFID así que si hay que programarlas a mano pues ya no es tan ventajoso. Imagínate: cada yogur que compres, antes de meterlo en la nevera poniéndole la fecha, sería más engorro que la ventaja que te puede proporcionar.
Sin embargo, los productores no lo harían a mano, lo harían de forma automática en la misma planta de producción y sería muy cómodo para el consumidor... pero, que yo sepa no se hace todavía.
votos: 1    karma: 19
#94   #79 de echo si tuvieran el rfid se evitaría hasta pasar por una caja cada producto, se pasa el carro por un arco y automáticamente se genera el ticket con la factura... 123 responda otra vez por 200 pesetas...Ideas para estafar si pusieran este sistema (estamos en España coño)
votos: 0    karma: 6
#100   #41 ¿Para qué queremos mando a distancia de la tele pudiendo pulsar los botones de la propia tele?
votos: 0    karma: 9
#45   #35 No.
votos: 0    karma: 8
#37   #25 La verdad es que no me queda claro que hace una bombilla inteligente y para que necesita software una bombilla...
votos: 1    karma: 22
#43   #37 Ni a mí. Si necesitas mecanizar su encendido, puedes usar enchufes con programador, o detectores de presencia.
votos: 0    karma: 11
#44   #37 Distintos colores, distintas intensidades, encenderse automáticamente según condiciones lumínicas...
votos: 1    karma: 18
#40   #25 ¡Exacto!

Edito: parece que sí han hackeado el gateway (hay que seguir los links de la noticia) para acceder a las bombillas. Me descubro antes estos señores tan listos.
El que se conecta a internet es el gateway de las Hue no las bombillas en sí. No voy a decir que sea imposible, pero sí muy complicado hackear el router usando el protocolo Zigbee (es como una especie de bluetooth "ligero").




Las bombillas en sí son un dispositivo bastante idiota.

Por si os interesa hacer el mal, con un simple arduino podéis empezar (o una raspberry pi, como aquí www.cooking-hacks.com/documentation/tutorials/xbee-arduino-raspberry-p) :troll:
votos: 4    karma: 42
 *   impalah impalah
#77   #72 Sí. Pero de todos modos me dice #40 que sí que han hackeado el gateway, por lo que para el caso...
votos: 0    karma: 8
#95   #40 No veo la referencia al hackeo del gateway. En el artículo original hablan de que hacen una OTA con un nuevo firmware a las luces y que son capaces de autopropagarlo (desde una bombilla a otra) por el Zigbee. No veo una referencia clara a que ganen el control del gateway a través del mismo método.
votos: 0    karma: 6
#98   #95 Aquí hablan del hackeo del gateway (enlace en la noticia original): www.engadget.com/2013/08/14/philips-hue-smart-light-security-issues/

Pero no ha sido hecho usando Zigbee, y tampoco dan muchos detalles aparte de decir que usan un "compromised website".

O sea, que no debería haber tachado mi comentario tan rápido... o debería leer con más atención :wall:
votos: 0    karma: 9
#72   #25 Y para la propagación a las demás cuando una está infectada, entre ellas tambien se conectan a traves de ZigBee?
votos: 0    karma: 6
#48   Ya dislumbro el pavoroso futuro: heme ahí, en un glorioso día para enmarcar, en el que finalmente mi tenacidad logra que tenga sexo, y justo cuando hállome en amorosa cohabitación, con un hipermoderno profiláctico que regula mis distintos ritmos sexuales, llega un gracioso hacker y me fastidia la coyunda manipulando el chip de tan moderno preservativo.

Y luego dirán que no hay motivo para preocuparse!!
votos: 2    karma: 24
#55   Yo he domotizado mi casa con una raspberry con domoticz, dispositivos zwave para todas las luces, efergy medidor energía y enchufes wifi de aliexpress.

de todos los dispositivos, aparte de efergy que tiene API (json + token), el único que accedía a una especie de cloud eran los enchufes chinos, por suerte a través de la comunidad y con la clave de root se ha podido crear un mecanismo de on/off basado en un script cgi y desactivar el acceso y comunicación con el cloud en el arranque y en el…   » ver todo el comentario
votos: 5    karma: 47
#58   #55 Ya, pero tú puedes hacerlo porque tienes conocimientos técnicos. Ahora dile a mi padre que a duras penas se maneja con Excel 2000 (y no puedo actualizárselo porque se pierde) que tiene que hacer todo eso que has hecho tú. O los fabricantes preparan los dispositivos para que la securización sea sencilla o el IoT va a ser una pesadilla.
votos: 1    karma: 15
 *   Wayfarer Wayfarer
#73   #58 Eso es cierto, cada vez cobra mas importancia el contar con un buen router neutro y no los mojones que regalan los operadores, asus tiene una buena interfaz que incluso desde el movil te permite controlar lo que hacen los dispositivos en la red, yo le quito y pongo internet al tablet de mi hijo según se porte desde una aplicación que es muy sencilla.
votos: 3    karma: 38
#107   #73 xD xD que :goatse: . ¿sabes que tu hijo te la va a devolver, no? xD
votos: 1    karma: 14
 *   meso meso
#59   Espero que los redactores de este tipo de cosas sean conscientes que "Internet de las cosas" dentro de una década nos va a sonar tan grimoso como "Autopista de la Información". O como esta canción youtu.be/u8uup17RrUU
votos: 1    karma: 14
 *   TK22
#61   No paro de leer chorradas sobre el hackeo a las IOT desde hace días.
Con un router cortafuegos no hay hackeo que valga.
Otro asunto es que yo voluntariamente quiera sacar servicios a la red: vigilancia de cámaras, servidor ftp, samba, etc. Pero ya lo hago yo sabiendo que estoy sacando fuera un servicio.
Una bombilla inteligente o una camara de vigilancia en una red privada conectada a Internet por un router no tiene nada que temer... a no ser que hackeen el router claro pero eso ya no es IOT
Por otro lado están los aparatos con conexion a la nube: desde camaras D-Link, smartphones o coches. Pero eso implica hackear la nube para llegar al dispositivo final.
votos: 2    karma: 25
 *   demostenes demostenes
#68   #61 Claro como si en la mayoría de hacks hoy en dia mayormente no hubiera que saltarse el router/cortafuegos.

En cualquier caso eso solo lo necesitas desde internet, fisicamente a distancia si es wireless es hackeable más facilmente, que es el caso del que habla el articulo.
votos: 0    karma: 11
 *   GoDie
#96   #61 En este caso las bombillas por sí solas no pueden hacer nada ya que para su conexión dependen de un gateway por el protocolo ZigBee. Ese gateway tendrá una lista de acciones limitadas dependiendo de la comunicación con la bombilla. Si hackean el gateway es otra cosa, que éste sí tiene capacidad conexión a la red y por tanto capacidad para hacer peticiones web (ataques DDOS).

No lo he revisado pero entiendo que el gateway tiene una conexión a la nube para el control remoto pero esa conexión pasa por conexiones abiertas con la nube de hue que habría que interceptar para poder atacarlo desde el exterior.
votos: 0    karma: 6
#63   ¿Para que coño se necesita conectar la bombilla a internet? ¿Qué será lo próximo? ¿El rollo de papel higiénico?
votos: 1    karma: -1
#74   #63 Los rollos de papel higienico ya están igual de conenctados a internet que ésas bombillas
votos: 0    karma: 6
#81   #74 ¿Y tienen cámara?
votos: 0    karma: 9
#90   #81 No, cámara aún no
votos: 0    karma: 6
#89   Eso pasa por conectar a internet todo aunque no sirva para nada. Que alguien me explique para qué necesita una bombilla conectarse a internet, o una nevera, o un microondas o una lavadora. Estamos tontos o qué.
votos: 1    karma: 14
#93   Xataca se está luciendo. Ya parece el 20 minutos la tecnología.

Ahora que está en boca de todos los ataques se hace eco de vulnerabilidades en cámaras ip y similares, y descubre que el protocolo Zigbee es netamente inseguro, algo ya sabido hace años, y que herramientas como Shodam ponían en evidencia.

Empezar una noticia con un:

"Sabíamos que llegaría este día, el que pondría en evidencia la inseguridad que existe en muchos de los dispositivos"

debiera de estar penado con múltiples negativos, viniendo de donde viene.
votos: 0    karma: 10
frg frg
#97   Lo de todo conectado se nos está yendo de las manos. Muchos abogan a la seguridad, pero ¿qué necesidad hay de tener bombillas conectadas por wifi a internet? ¿Que las puedas encender a 40 km de tu casa? Es estúpido, aparte de que podrías hacerlo igual con bombillas normales, una Rpi y unas pocas ganas, pero es más divertido comprar bombillas cada una con su propio wifi y su propio software/hardware, y luego vienen los problemas...

A más sistemas, más problemas. Nosotros preocupándonos por el hackeo de una bombilla o un grabador de cámaras, pero muchos tienen el elemento más importante (el router wifi) completamente expuesto.
votos: 0    karma: 7
«12
comentarios cerrados

menéame