Investigadores de seguridad de la empresa
Praetorian han
desarrollado un drone que vuela con una herramienta de seguimiento
capaz de encontrar
dispositivos conectados a Internet, mejor conocidos
como Internet of Thing (IoT).
Los investigadores crearon un avión no tripulado (dron) que les permitió
encontrar en tiempo real
dispositivos conectados en la ciudad de
Austin, Texas. En base a estos hallazgos y a
búsquedas con Shodan crearon un
mapa de Internet de las Cosas, con más de 1.600
dispositivos conectados.
Los
investigadores encontraron dispositivos que utilizan el
protocolo inalámbrico
ZigBee y durante un vuelo de 18 minutos, el avión no tripulado se encontró
cerca de 1.600
dispositivos conectados a Internet, de los cuales 453
dispositivos fueron desarrollados por Sony y 110 por Philips.
ZigBee es un estándar de comunicación inalámbrica casero y muy popular,
utilizado por la mayoría de los dispositivos de Internet de las Cosas
(IoT). ZigBee permite que los dispositivos IoT se comuniquen entre sí y
es soportado por los principales proveedores como Toshiba, Philips,
Huawei, Sony, Siemens, Samsung, Motorola, y muchos más.
Además, Tobias Zillner y Sebastian Strobl de la empresa Cognosec
han descubierto y presentado en Black Hat
[PDF] algunas fallas de seguridad críticas en ZigBee que podrían
permitir a los atacantes comprometer dichas redes y tomar el control de
todos los dispositivos conectados a la misma, incluyendo cerraduras de
puertas, sistema de alarma e iluminación.
La vulnerabilidad se basa en la forma en que el protocolo ZigBee maneja
las claves que utiliza para autenticar los dispositivos IoT en una red
tipo malla, lo que permite realizar
scanning y obtener dichas claves.
La peor parte es que los usuarios no pueden hacer para que sus
dispositivos inteligentes sean más seguros, ya que el protocolo funciona
así por defecto.