Ante de empezar a dar mi punto de vista sobre IoT (Internet de todas las Cosas) Y COMO SE HACKEA, quisiera dar un aviso o DISCLAIMER para que se oiga mas PRO y es el siguiente:
--> Cualquier semejanza con la realidad es pura y mera coincidencia, todos los hechos y formas que se explican aquí, no tienen nada que ver con alguien en especifico, todo lo redactado es simplemente mi punto de vista basado en mi experiencia de lo que que he visto durante los mas de 20 años en la seguridad informática. <---
UNa vez dicho esto empezemos.
Todos hemos escuchado hoy en día sobre el BOOM del Internet de las Cosas, hemos visto miles y miles de artículos y por supuesto conferencias que se dan a nivel nacional y mundial sobre este tema y lógico todos al escuchar ese concepto decimos WOOOWW que padre algo nuevo que vemos en temas pero realmente es un concepto poco abstracto que durante el paso del tiempo estos ultimos 2 años ha empezado a ganar muchisima popularidad.
La idea que esta palabra nos da es bastante clara desde el mismo nombre del concepto, que son los hardwares y cosas que se conectan a internet, pero debemos recalcar que el fondo de este concepto va mucho mas allá, pero para poder entender de que se trata realmente debemos de hacernos la primera pregunta:
Internet de las Cosas IoT "es un nuevo concepto o es mas viejo que el caldo de olla?"
Para nada que es nuevo, en lo absoluto y hoy no lo han querido vender como nuevo.
Ya que desde hace unos 20 años + - siempre se ha trabajado con la idea de hacer mas interactivos todos los objetos de uso cotidiano, como lo es LA CASA INTELIGENTE y hoy en día ha evolucionado y ya muchas cosas de nuestra casa se conectan a Internet como lo es la TV SMART, WIRELESS y demás cosas, cabe mencionar que el IoT simplemente y llanamente hace mas potente el hardware que hace muchos años ya usábamos como lo son:
-- Las cámaras de vigilancia en bancos
-- Alarmas
-- Sensores de movimiento
-- Televisiones
-- Control de las bombas de una gasolinera
-- Sistemas de una subestacion de energía etc. etc.
-- Control de las bombas de una gasolinera
-- Sistemas de una subestacion de energía etc. etc.
Que antes solo eran en circuito cerrado y que hoy con la llegada del Internet se pueden accesar desde cualquier parte del mundo Y VIÉNDOLO por ese lado ese si es el peligro nuevo y real.
UN CONCEPTO MAS ACERTADO SERIA DEL IOT:
Iot es una red que interconecta objetos físicos que ya existían tomando como ventaja al INTERNET para poder ser accesados remotamente.
BASADOS EN ESTA EXPLICACIÓN PODRÍAMOS DECIR QUE:
Ahora te lo quieren vender como nuevo y mas los que dan las conferencias de COMO SE HACKEAN este tipo DE APARATOS y dejenme decirles que desde antes ya se hackeaban esos sistemas.
y ahora solo por que se conectan a Internet ya son nuevos estos temas?
para nada amigos, es algo como lo que escribí en mi artículo anterior sobre LOCKPICKING que es simplemente aprender a ser CERRAJERO, leanlo y comprenderan.
Los peligros eso si son nuevos ya que como venimos diciendo las cosas se conectan a Internet y lógicamente muchos vienen con vulnerabilidades que usan los hackers para accesar y tomar su control, pero realmente los ataques que se usan para accesarlos para nada son nuevos, ya que hagamos remembranza de los ataques y vulnerabilidades que se encuentran en esos sistemas cuales son?
-XSS
-SQLI
--RFI
--CSRF etc.
y con estos al tomar control de ellos pueden mandar ataques sofisticados hacia un objetivo tales como:
-- RCE
-- DDOS
SON NUEVOS? para nada.
POR ESO AMIGOS NO SE DEJEN SORPRENDER DE ESE FAMOSO:
IoT HACKING--> Y cuando les dicen que atacan los sistemas iot, es la misma burra pero de color blanco, algo como lo que comento en el artículo anterior: MAMA MAMA QUIERO SER LOCKPICKER.
Saludos
Atentamente
Li. Rodolfo H. Baz
www.ccat.edu.mx
No hay comentarios:
Publicar un comentario