·

·

Drones vulneran ZigBee para hackear dispositivos desde el cielo

Por JAT Consulting el 14 Agosto, 2015 Sin Comentarios

Los investigadores de seguridad han desarrollado un Drone con una herramienta de seguimiento a medida, capaz de encontrar los datos de los dispositivos conectados a Internet – mejor conocido como el Internet-of-things (internet de las cosas).

En virtud de su proyecto Internet of Things Map Project, un equipo de investigadores de seguridad de una firma con sede en Texas pretoriana quería crear una base de datos que será el motor de búsqueda Shodan para dispositivos SCADA.

Ubicados más de 1600 dispositivos usando drones

Para hacerlo posible, los investigadores crearon un drone construido con un aparato de seguimiento conectado y volaron por encima de Austin, Texas en tiempo real.

Durante un vuelo de 18 minutos, el avión no tripulado se encontró cerca de 1.600 dispositivos conectados a Internet, de los cuales 453 dispositivos IoT son hechas por Sony y 110 por Philips. Se puede ver el mapa completo Austin aquí.

¿Cómo localizar dispositivos conectados a Internet?

Los investigadores encuentran todos los dispositivos y las redes inteligentes ZigBee habilitados y luego comenzaron a ampliar su investigación.

“Cuando [los dispositivos IoT] están comunicados a través de un protocolo inalámbrico llamado ZigBee, este protocolo está abierto a nivel de red. Por eso, cuando los dispositivos inician la conexión, envían solicitudes de baliza. Capturamos datos basados en esto”, dice Paul West Jauregui, desde pretoriana.

ZigBee es un estándar de comunicación inalámbrica inteligente casero popular, utilizado por la mayoría de los dispositivos Internet-of-things (IoT) de hoy en día.

El protocolo ZigBee, permite a los dispositivos IoT comunicarse entre sí, se lleva a cabo por los principales proveedores como Toshiba, Philips, Huawei, Sony, Siemens, Samsung, Motorola, y muchos más.

Explotar ‘ZigBee’ para hackear los dispositivos Internet-of-things de forma remota

Tales experimentos con drones podrían ser aún peor si los hackers fueran capaces de secuestrar hogares y aparatos habilitados para Internet de forma remota…

… Eso esta mal! Pero se ha demostrado por un equipo de investigadores de seguridad con sede en Viena en la conferencia de seguridad Black Hat.

zigbee-internet-of-things

Tobias Zillner y Sebastian Strobl de ‘Cognosec’ han descubierto algunas fallas de seguridad críticas en ZigBee que podrían permitir a los hackers comprometer las redes ZigBee y tomar el control de todos los dispositivos conectados en una red, incluyendo cerraduras de puertas, sistema de alarma e incluso controlar sus bombillas.

En realidad la vulnerabilidad se basa en la forma en la que el protocolo ZigBee maneja las claves que utiliza para autenticar los dispositivos IoT que se suma a su red, lo que permite a los hackers encontrar el intercambio para autenticar llaves.

“Las pruebas con bombillas de luz, sensores de temperatura, sensores de movimiento e incluso seguros de las puertas han demostrado que los vendedores de los dispositivos probados implementan [características mínimas requeridas ]para ser certificados”, dice Zillner.

Aún peor:

La peor parte señaló el investigador, es que no hay nada que los usuarios puedan hacer para que sus dispositivos inteligentes sean más seguros, y puesto que el defecto afecta a una amplia gama de dispositivos, es bastante claro la rapidez con la que los vendedores van a plantear una solución.

Drones vulneran ZigBee para hackear dispositivos desde el cielo

Posts Relacionados

Echa un vistazo a estos posts

Unirse a la conversación