Creo que el mayor problema con los sistemas IoT es que se producen para el mercado masivo, a gran velocidad, con versiones actualizadas lanzadas con frecuencia, lo que significa que habrá millones y millones de dispositivos IoT funcionando a lo largo de los años.
¿Por qué es esto malo?
Bueno, digamos que la versión 1 del dispositivo IoT llamada “Dodgy IP Connected Toaster” se lanzó en febrero de 2017. Se producen 2 millones de unidades en todo el mundo y todas se venden en cuestión de semanas.
- ¿Qué pasó con Real Player y Real Networks? ¿Por qué no evolucionaron?
- ¿Cuál es la tecnología correcta para aprender para una vida más fresca? ¿Análisis de grandes datos o Internet de las cosas?
- ¿Cuál es la edad promedio de un usuario de internet en el Reino Unido?
- Si se le preguntara a Erdogan los motivos y la justificación de la reciente implementación del estricto control gubernamental de Internet, ¿qué diría?
- ¿Cuáles son algunas buenas técnicas gratuitas de raspadores / raspadores web?
Para marzo de 2017, los investigadores de seguridad informaron una falla importante en el código que ejecuta el “Tostador conectado IP Dodgy”, parece que los fabricantes instalaron una puerta trasera en el dispositivo para enviar estadísticas sobre qué tipos de tostadas usan los clientes. Desafortunadamente, a los fabricantes no les importa la seguridad y parece que se puede acceder a la puerta trasera a través de Internet utilizando la contraseña codificada “letmein”. Una vez que ha iniciado sesión en la tostadora, una persona tiene acceso a toda la red doméstica.
Los fabricantes están al tanto del problema, pero no pueden lanzar un parche para la versión 1 de la tostadora porque nunca implementaron la capacidad de actualizar el software en la tostadora. Entonces, en su lugar, lanzan la versión 2 de la “Tostadora conectada Dodgy IP” y producen otros 2 millones de unidades en el mercado con la esperanza de que los clientes existentes compren la versión 2.
Por supuesto, solo una pequeña cantidad de clientes actualiza a la versión 2, lo que significa que todavía hay ~ 2 millones de tostadoras de la versión 1 en el mercado con una puerta trasera que todos conocen la contraseña para acceder a las funciones de administración de la tostadora y, por lo tanto, al resto del hogar red.
Shodan, el motor de búsqueda de dispositivos conectados a Internet, registra todos los dispositivos “Dodgy IP Connected Toaster” en todo el mundo, lo que facilita la identificación de la versión 1 del “Dodgy IP Connected Toaster”.
Para junio de 2017, se lanzó la versión 4 de la “Tostadora conectada Dodgy IP” que produce otros 2 millones de unidades.
Desafortunadamente, el fabricante reemplazó la antigua base de código que ejecuta las versiones anteriores de la tostadora con una nueva base de código que brinda mucha más funcionalidad. Sin embargo, nadie probó el código fuente para detectar vulnerabilidades de seguridad porque la base del código es de código abierto y todos asumieron que todos los demás estaban verificando el código para detectar vulnerabilidades de seguridad. Por supuesto, nadie verificó el código 🙂
Para julio de 2017, los investigadores de seguridad localizaron una vulnerabilidad de seguridad importante en la versión 4 de la “Tostadora conectada Dodgy IP” que permite que la tostadora se incorpore a una red bot. La red de bots, que consta de más de 20 millones de dispositivos IoT de varios tipos, ahora tiene 2 millones de tostadoras adicionales y participa en el mayor ataque DDoS de la historia, derribando los principales sistemas electrónicos financieros, causando pánico masivo.
Saludos
Bagazo