Ver un avión no tripulado hackear una habitación llena de bombillas inteligentes desde fuera de la ventana

La Internet de las cosas está convirtiendo en un problema de seguridad. Después de que el ataque DDoS masivo que utiliza un IO-botnet para interrumpir grandes franjas de internet hace unas semanas, The New York Times describe una amenaza se detalla en un nuevo informe titulado gratamente "IO se convierte en nuclear." En ella, los investigadores detalle un escenario en el que los dispositivos conectados están infectados por un gusano que se pone en marcha una reacción en cadena, creando teóricamente un escenario del fin del mundo-como para las ciudades inteligentes que contienen millones de dispositivos densamente interconectados. El equipo demostró la amenaza mediante la infección de una lámpara de Hue con un virus que luego se extendió saltando de una lámpara a sus vecinos, si las luces estaban en la misma red privada o no. Peor aún, los investigadores no tienen acceso físico a las luces - que estaban infectados de forma inalámbrica por un avión no tripulado o un coche sin dejar de unos pocos cientos de pies de distancia. En el video de arriba se puede ver que las luces se cortaron a la señal de SOS en repetidas ocasiones en código Morse. A medida que el avión no tripulado que se acerca se puede ver más luces de comenzar a parpadear como el gusano se propaga a través de dispositivos.

Cualquier persona con el conocimiento y la motivación podría ejecutar un ataque similar

Los investigadores del Instituto Weizmann de la Universidad de Ciencia y Dalhousie fueron capaces de ejecutar el ataque de reacción en cadena mediante la explotación de una vulnerabilidad en el protocolo de comunicaciones inalámbricas ZigBee, un protocolo de automatización del hogar ampliamente utilizado encuentra en el núcleo de millones de dispositivos inteligentes para el hogar más populares de hoy en día - Philips Hue iluminación es sólo un ejemplo. La carga útil infectado fue entregado al explotar una debilidad en el cifrado de Philips para forzar una actualización de firmware over-the-air utilizando una "kit de ataque autónoma" construido a partir de "equipos fácilmente disponibles" sólo cuesta unos pocos cientos de dólares. En otras palabras, cualquier persona con el conocimiento y la motivación podría ejecutar un ataque similar.

Philips fue alertado de la vulnerabilidad y un parche fue emitida el mes pasado. Sin embargo, el mundo está inundado de inseguridad "inteligente" dispositivos gracias a la subida simultánea de módulos inalámbricos baratos suciedad, y la disponibilidad de pedal de arranque libre y dinero para financiar Indiegogo incluso las ideas más ridículas. Por lo que esperan que las cosas empeoren antes de mejorar.

CorrecciónLa versión original de este artículo identificado termostatos Nest como dispositivos ZigBee. Mientras el Nido originales enviados con ZigBee en el año 2011, todos los dispositivos recientes utilizan protocolos de hilo y tejer de Google.