Etiqueta: Jeep

Dispositivos IoT, los que menos protecci贸n reciben

Mucha gente de la industria utiliza las convenciones para dar a conocer la investigaci贸n en la que han estado trabajando. Asist铆 a una charla muy interesante impartida por la Dra. Zinaida Benenson acerca de lo que hace que la gente haga clic en enlaces maliciosos. La Ciberguerra es un 谩rea de inter茅s para m铆 y Kenneth Geers present贸 un excelente resumen (隆demasiado corto!) sobre el actual conflicto entre algunos pa铆ses.

La Doctora presento algunos cuantos temas que repercutieron bastante en las noticias, tanto que una azafata de mi vuelo de regreso a casa me pregunt贸 acerca de ello despu茅s de enterarse que yo hab铆a asistido a la conferencia. Por supuesto, algunos de estos hackeos pueden sonar aterradores, pero usted no debe asustarse demasiado todav铆a.

Ransomware para termostatos inteligentes

En el evento 鈥淚oT Village鈥 de DefCon, dos investigadores revelaron que era posible cargar malware en termostatos inteligentes. Imag铆nese llegar a casa para aliviarse de los 38 grados de afuera, s贸lo para descubrir que han infectado su termostato con ransomware y ahora tendr谩 que pagar 100 d贸lares.

Para conseguir que el ataque funcione, el malware tendr铆a que ser cargado en el termostato. El fabricante proporciona una ranura de tarjeta de memoria para que sus clientes puedan subir sus propias fotos. Sin embargo, no verifican para asegurarse de que s贸lo las fotos se carguen. Los investigadores fueron capaces de cargar su malware simplemente insertando una tarjeta de memoria SD infectada en el dispositivo.

De esta manera, aunque el termostato muy probablemente no vaya a ser hackeado mientras est谩 leyendo esto, se muestra el potencial de que los maleantes sigan atacando a nuestros hogares mediante dispositivos que la mayor铆a de la gente ni se imaginar铆a.

Nuevo hackeo de Jeep

Photo Whitney Curtis for WIRED

Quiz谩 recuerde la gran historia del a帽o pasado donde dos investigadores hackearon remotamente un Jeep desde el sill贸n de su casa mientras era conducido por la autopista. Este a帽o, se dio a conocer un nuevo grupo de ataques que tom贸 el control del frenado, aceleraci贸n y direcci贸n a cualquier velocidad. Fueron capaces de superar diversos controles de seguridad en el veh铆culo, conect谩ndose directamente a la red CAN del auto y enviar se帽ales para aprovecharse de los componentes de control de crucero y estacionamiento asistido del carro.

Spear Phishing Automatizado

Mientras que los dos anteriores hackeos no fueron necesariamente algo en lo que la persona promedio tiene que preocuparse de inmediato, un par de proyectos revelaron de lo que usted definitivamente debe estar consciente. Dos investigadores desarrollaron una nueva herramienta que utiliza un bot automatizado para analizar la informaci贸n de una persona de sus mensajes de Twitter y Facebook, para crear una campa帽a de phishing que tiene mucho mayor probabilidad de enga帽ar a alguien para que haga clic en un enlace. El bot, llamado SNAP_R, observa qu茅 y cu谩ndo publica alguien, y de qu茅 temas publica o responde. Posteriormente crea un mensaje que se asemeja a algo que su v铆ctima probablemente leer铆a y en el que har铆a clic.

驴Qu茅 representa esto para usted? Muy probablemente podr铆amos ver un aumento en campa帽as de phishing a lo largo de Twitter y Facebook. En su estudio, los investigadores observaron聽 que en 60% de los mensajes generados por su herramienta, se hizo clic. 隆Est茅 atento a m谩s phishing en el futuro!

驴Qu茅 es el Danger Drone?

Este proyecto se inici贸 con una combinaci贸n de 500 d贸lares al adquirir una tarjeta Raspberry Pi y un cuadricoptero, es efectivamente una laptop de hackeo voladora. Muchos dispositivos de “hogar inteligente” sufren de problemas de seguridad. Un dispositivo puede ser hackeable, pero debido a que no se conecta directamente a Internet, el riesgo parece bajo. Con algo como un Danger Drone, este riesgo podr铆a aumentar dr谩sticamente.

danger-drone

Usted seguramente se pregunta, “驴Por qu茅 crear algo como eso?”. Con la mayor铆a de los proyectos como este, la intenci贸n no es facilitar la vida de los maleantes. De hecho, es aumentar la conciencia del problema, y obligar a los fabricantes a prestar m谩s atenci贸n a la seguridad. Muchas veces una compa帽铆a ser谩 alertada de una vulnerabilidad de seguridad, en el caso del Danger Drone, el objetivo es proporcionar a los profesionales de seguridad mejores herramientas para evaluar la seguridad de una organizaci贸n, y elevar la conciencia de los problemas de seguridad en torno a Internet de las Cosas (IoT).

驴Qu茅 puede hacer para permanecer seguro?

El termostato inteligente y los hackeos de Jeep no deber铆an afectar a la persona promedio en absoluto, ya que ambos requieren de acceso f铆sico a los dispositivos. Estos est谩n destinados a crear conciencia de los problemas. Aunque no es algo que tiene que enfrentar hoy, definitivamente es algo que debe considerar.

Actualizaci贸n: 聽Ya sean tabletas, laptops, smartphones y cualquier dispositivo inteligente como un termostatos, iluminaci贸n conectada y televisores inteligentes, es extremadamente importante que est茅 atento sobre c贸mo mantener sus dispositivos actualizados con las m谩s recientes actualizaciones y parches de software.

Sea Esc茅ptico: El phishing es una manera muy com煤n para la propagaci贸n de malware y para robar informaci贸n personal. Siempre piense dos veces antes de hacer clic en un enlace que no espera, incluso si es de alguien que usted conoce.

Utilice Software de Seguridad: En caso de que accidentalmente haga clic en un enlace malicioso, el contar con un software de seguridad integral instalado en el dispositivo le ayudar谩 a evitar que el malware infecte el sistema.

N de P. Intel Security