Mujer filma su nueva cámara conectada a Internet susurrando 'Hola'

499981-función-ransomware

El consumidor de Internet de las cosas es un ecosistema de hardware en expansión. Por cada producto bien hecho, hay una docena que plantean serias preocupaciones sobre las prácticas de seguridad básicas, o requieren que el cliente se arriesgue a pagar un precio alto por equipos costosos, solo para descubrir que será apagarun día. También hay amplias categorías de hardware que no ofrecen beneficio apreciable o están finamente disfrazados Esquemas DRM, pero en aras de la simplicidad, hoy nos atenemos a los problemas de seguridad. Muchos dispositivos de IoT combinan la sólida seguridad de una valla de malla rota con las habilidades de diseño de productos de un orangután borracho y dejan que el consumidor recoja los pedazos. Aun así, esta última hazaña establece algún tipo de récord de pura espeluznante.

De acuerdo a TheNextWeb (vía (H) ardOCP), una mujer holandesa llamada Rilana Hamer compró una pequeña cámara conectada a Internet en una tienda local, con el objetivo de vigilar a su cachorro mientras estaba fuera del trabajo. 'Pensé que me estaba volviendo loco', dijo Hamer en un publicación pública de Facebook. “De repente escuché sonidos en la sala de estar. Caminé hasta allí y vi que mi cámara se movía '.

La cámara, comprada en una cadena de tiendas de descuento llamada Action, aparentemente afirmaba ofrecer protección con contraseña para evitar que su transmisión fuera espiada. Pero la implementación fue claramente cataclísmicamente defectuosa. La persona que controlaba la cámara comenzó a hablarle, inicialmente en francés. Conmocionada, desconectó el dispositivo, pero luego decidió configurarlo nuevamente para ver si lo mismo pasaba dos veces. En un minuto, lo fue. Hamer grabó esta segunda conversación en su teléfono. Hemos insertado el video a continuación; tenga en cuenta que contiene algunas palabrotas y puede que no sea seguro para el lugar de trabajo, según las políticas de su empresa:



COMPARTE POR FAVOR !!!! Por un momento pensé que me estaba volviendo loco. Vuelvo a casa y hago mis cosas diarias. Comprando y limpiándolos, cantando por tu casa ... hasta que de repente escuchas algo retumbando en la sala de estar. Entré en la sala de estar y vi que mi cámara se movía. La cámara que compré en la Action hace unos 2 meses y que tenía en mi casa. Lo conectas a través de tu WiFi y lo enchufas a tu enchufe. Con una contraseña y una instalación segura, podría vigilar mi casa desde el interior (eso esperaba). Puede operarlo a través de su teléfono y puede escuchar lo que está sucediendo en su casa. Esto fue perfecto porque acabo de tener un cachorro que puso todo patas arriba. Lo ideal era que también pudieras hablar a través de la webcam y comunicarte de manera ideal ... pero ahora, volviendo a mi historia ... La cámara iba y venía ... mi teléfono estaba en la cama y no tenía ni idea de lo que estaba haciendo. ¿Estaba actualizando? Bien ... Me di la vuelta y volví a desempacar mis comestibles. De repente escucho rumores .. ¡¿Me estoy volviendo loco ?! No ... Me acerqué, la cámara se volvió hacia mí y escuché: “Bounjour madame”. Me sorprendió, 'hola, ¿hay alguien ahí?' ... Me moví de izquierda a derecha y la cámara giró conmigo. “Bonjour Madame, tout bien avec vous?” Corrí hacia la cámara, desconecté y la metí en una caja. Estaba lleno de miedo y por un momento pensé que me estaba volviendo loco. Me vigilan, pero ¿por cuánto tiempo? ¿Qué ha visto esa persona de mí? Mi casa, mis efectos personales ... durante la cena se lo conté asombrado a un amigo mío, que se preguntaba cómo era posible ... decidimos bajar la cámara una vez más con el objetivo hacia la pared. ¿Habría una respuesta? En 1 minuto fue golpeado… - Hola- ¿Hablas francés? Yo: ¡perdón ?! - ¿Hablas francés? Yo: no, inglés! ……… Yo: ¿Qué hiciste?… - ¿Está bien? ¡Vete a la mierda de mi casa, ahora! ¡Cállate! - (¿No tienes idea?) Yo; ¡Cierra la boca de mi casa, vete! - ¡hola señorita! sí, vete a la mierda! - ohhhhhhh chúpame la polla! Desenchufamos y volvimos a meter la cámara en la caja .. Llorando, molesta .. Mi privacidad, mi casa, mis pertenencias personales y yo mismo ... Tengo miedo .. aterrorizado. Acción, saca esta cámara del alcance ... por favor ...

publicado por Rilana Hamer el sábado 30 de septiembre de 2017

La voz la saluda nuevamente en francés antes de cambiar al español con el ya mencionado y profundamente espeluznante 'Hola Señorita'. Hamer devolvió rápidamente la cámara a Action, que afirma que está investigando la situación. “El proveedor lo está investigando”, dice Yvette Moll de Action. 'La pregunta es si está en la cámara o en el uso incorrecto de contraseñas y conexión Wi-Fi'.

Bienvenido a Internet de Siniestro, Cosas de mierda

Con respecto a Action, realmente no se trata de esas cosas en absoluto. Ninguna cámara conectada a Internet con funciones de seguridad modernas debería permitirle mantener una contraseña predeterminada como 'Administrador', y tampoco debería aceptar una conexión de red insegura de forma predeterminada. La seguridad informática moderna utiliza un concepto conocido como defensa en profundidad para protegerse contra el riesgo de un solo ataque. Dependiendo de la configuración de su red doméstica, es posible que tenga un cable módem con un firewall integrado, un enrutador con un firewall integrado y luego una PC con su firewall de software. También es probable que esté ejecutando al menos un antivirus o un escáner de software espía, o al menos tenga una aplicación de este tipo en la que confíe y con la que escanee periódicamente. Cualquier producto de IoT bien diseñado debe estar protegido de manera sólida contra ataques, incluso cuando se conecta a una red local a través de Wi-Fi.

El hecho de que el hablante en cuestión hablara francés y al menos algunas palabras en español en lugar de inglés u holandés sugiere que no es un local, lo que implica que la seguridad en estos dispositivos es terrible. El corto período de tiempo que le tomó a otra persona conectarse a la cámara cuando Hamer volvió a habilitarlo también sugiere que la seguridad del dispositivo es de tercera o cuarta categoría. Incluso si Hamer configuró mal el producto, algo que reconocemos es posible, los dispositivos de IoT que se pueden usar para monitorear el hogar de una persona deben diseñarse para insistir en configuraciones seguras, excepto en los casos en que el usuario final elige deliberadamente anularlos. La alternativa son situaciones como esta, donde los piratas informáticos (el término apenas parece aplicarse, dada la rapidez con la que se controló la cámara) pueden observarlo a través de sus propios dispositivos llamados 'hogares inteligentes'.

El problema aquí, diría yo, va más allá del seguridad especifica protocolos de cualquier producto único. Los fabricantes se han esforzado por llevar los dispositivos 'inteligentes' al mercado, con un gran énfasis en hacer que esos productos sean accesibles, en lugar de hacerlos seguros. Por un lado, esto tiene sentido. Cuanto más seguro es un producto, más difícil es usarlo, aunque una buena interfaz de usuario y opciones predeterminadas sólidas pueden cerrar la brecha aquí.

Pero muchas de estas mismas empresas son además interesados ​​en extraer datos útiles de sus propios dispositivos que puedan monetizar y vender. Incluso las empresas que nunca intentaron obtener ganancias con los datos de los clientes, como Roomba, ahora planeo hacerlo. Esto les da a las empresas dos razones para restar importancia a la seguridad del dispositivo: quieren filtrar la mayor cantidad de datos posible y quieren que la conexión a su cámara de Internet sea lo más fácil posible. Ambos objetivos son exactamente lo contrario de lo que desea que piense un equipo de diseño cuando implementan la seguridad en un dispositivo de IoT.

A largo plazo, las empresas tendrán que lidiar con este enigma si quieren construir productos de IoT exitosos o mover el mercado más allá de la aceptación del nicho. Nadie quiere una cámara que otra persona pueda controlar sin su conocimiento o consentimiento. El hecho de que estas personas también puedan hablar con usuarios desprevenidos es la guinda profundamente espeluznante de este horrible pastel en particular.

Copyright © Todos Los Derechos Reservados | 2007es.com