Tots sabem que la Internet de les coses o Internet of Things (IoT) és el futur, però també que els dispositius connectats són carn de canó per aquells que volen realitzar males accions.
A PCatalà ja us vàrem explicar com esbrinar si el teu dispositiu IoT podia ser usar per realitzar ciberatacs. Però després del gran atac DDoS que va fer trontollar Internet utilitzant aquests aparells, la següent mostra de la gran vulnerabilitat que tenen és la que veurem a continuació.
Un drone que ‘hackeja’ bombetes connectades
Un equip d’investigadors del Weizmann Institute of Science i de la Dalhousie University van demostrar com infectar amb un virus una bombeta connectada Philips Hue. Aquest virus es propaga de mica en mica entre les diferents bombetes ja estiguin connectades a la mateixa xarxa o no, fent que emetin el senyal S.O.S en codi Morse.
Per aconseguir-ho els investigadors no varen necessitar cap tipus d’accés físic a les bombetes, simplement van utilitzar un drone. Asseguren que amb un cotxe, un drone o qualsevol dispositiu capaç de mantenir-se a uns pocs metres poden aconseguir-ho. Per demostrar-ho van compartir el vídeo que us mostrem tot seguit:
Atacar dispositius IoT a l’abast de tothom
Per aconseguir aquesta reacció en cadena, els investigadors aprofiten una vulnerabilitat del protocol de comunicació sense fils ZigBee, utilitzat a milions de dispositius IoT.
També expliquen que tot això ho han aconseguit gràcies a un ‘kit’ d’atac autònom construït a partir d’equips que es poden trobar molt fàcilment. En altres paraules, qualsevol persona amb el coneixement i motivació podria realitzar un atac similar amb uns pocs centenars de dòlars.
El fabricant Philips ja ha estat avisat de la seva vulnerabilitat i ha anunciat una actualització per solucionar el problema. Tot això posa de manifest que la tecnologia va un pas per davant pel que fa a seguretat, demostrant que aquesta nova visió de ciutats i aparells connectats encara ha de madurar. L’IoT ha vingut per quedar-se, però necessita un ecosistema sòlid i, sobretot, segur.
Font | The Verge
