1. Libros y videos
  2. Seguridad informática
  3. Los objetos conectados e incorporados
Extrait - Seguridad informática Ethical Hacking : Conocer el ataque para una mejor defensa (6ª edición)
Extractos del libro
Seguridad informática Ethical Hacking : Conocer el ataque para una mejor defensa (6ª edición) Volver a la página de compra del libro

Los objetos conectados e incorporados

La comunicación inalámbrica

1. Presentación

La transmisión de información digital cada vez está más presente en el día a día de las personas. Con esta evolución aparecen las limitaciones, porque los datos transmitidos pueden ser críticos desde el punto de vista de la seguridad o a nivel personal.

Para responder a las demandas actuales, las comunicaciones deben ser fiables, seguras, rápidas y prácticas. Dos tecnologías principales compiten para cumplir con estas limitaciones:

  • Conexiones alámbricas (cobre, fibra óptica, etc.).

  • Enlaces por ondas de radio (WIFI, Bluetooth, etc.).

En el aspecto práctico, la elección se centra obviamente en los enlaces inalámbricos que permiten, como su nombre indica, evitar la conexión de un cable para transmitir información.

La desventaja es que una transmisión de radio se puede escuchar usando cualquier receptor legítimo o pirata. Desde las personas con muy pocos conocimientos hasta especialistas, pueden comprometer las comunicaciones de radio con equipos sencillos listos para usar y que se encuentran sin dificultad en Internet o dispositivos sofisticados y eficientes, reservados para profesionales (si aceptamos llamar ‘profesionales’ a los piratas de alto nivel).

En la creciente expansión de las comunicaciones inalámbricas, encontramos todos los medios de comunicación tradicionales como el teléfono móvil, wifi, etc. Pero un área en particular se está volviendo cada vez más importante: la IoT (Internet of Things: los objetos conectados a Internet).

2. Los objetos conectados

Estos objetos se convierten en un tema muy amplio. La moda actual es conectar todos los accesorios que nos rodean. Pero, ¿qué es un IoT? Un objeto que originalmente tiene una función sencilla y concreta y al que le añadimos la posibilidad de enviar información digital a equipos informáticos.

Los ejemplos son numerosos. Desde la aplicación simple, a veces excéntrica, hasta la aplicación que realmente aporta algo; a los diseñadores no les falta imaginación. Esta sección no presenta un inventario de las novedades, sino que se concentra en algunos aspectos técnicos de las tecnologías utilizadas. La primera observación...

Objetos conectados y vulnerabilidades de hardware

1. Introducción

El autor de esta sección sobre objetos conectados ha trabajado en el diseño de productos IoT (Internet de las cosas) orientados a la energía, así como en la interconexión de productos industriales y gestión técnica de edificios.

Está claro que los sistemas industriales tienen fieldbuses sin ninguna seguridad física: buses propietarios basados en RS232 o RS485. Otros en modbus o profibus se pueden rastrear fácilmente con una sonda por menos de 10 €, como se muestra más adelante; otros son totalmente accesibles directamente desde la red: modbus TCP/UDP, bacnet. Por tanto, es posible utilizar las herramientas vistas en el capítulo Las vulnerabilidades de la red, como Wireshark o Ettercap, para secuestrar estos proto-coles. Pero esto ya no está realmente en el ámbito del hardware.

Esta experiencia ha demostrado que, incluso hoy en día, es difícil lanzar un producto seguro. No es que no haya una solución de seguridad, pero implementar esta seguridad suele ser imposible. La visión de los accionistas es claramente ahorrar en presupuestos; La seguridad se considera un activo de marketing o se olvida por completo.

Peor aún, la estrategia suele ser "restringir" el producto, no hacerlo comunicativo, sino gastar el dinero de esta seguridad en abogados y patentes.

En realidad, muy a menudo es posible cambiar el comportamiento de un dispositivo para satisfacer las necesidades con mayor precisión.

Quién habla de hacking de hardware, en realidad habla de herramientas "físicas". Aquí vamos a presentar algunas herramientas esenciales dependiendo del nivel y, especialmente, del presupuesto que quiera dedicar.

2. Herramientas básicas

a. Juego de destornilladores

Esta es la clave para acceder a las entrañas del equipo. Algunos equipos piden cabezas no estandarizadas para evitar que a los que nos gusta trastear las revisemos. Un juego de destornilladores con brocas Torx y BTR planas, cruciformes, de precisión, es lo mínimo. Algunas cabezas desconocidas en este batallón se resistirán, aquí tienes una lista no exhaustiva de lo que debe conocer: square drive, allen, Allen Security, Torx Security, Schrader, Tri-Wing, clutch y spanner.

Al introducir el nombre de un tipo de cabeza...

La seguridad de los Box

1. Introducción

Los descodificadores llegaron al mercado francés en 2002, el primer operador en comercializarlos fue Free, seguida por Neuf Télécom (ahora propiedad de Altice/SFR), por Orange con su Livebox y por Bouygues con su Bbox.

Desde las primeras versiones, permitía el acceso Triple Play (Internet, Teléfono, TV), incluyendo acceso básico u opcional a Internet WiFi.

A partir de ahora, todas las Boxes incluyen por defecto el equipo necesario para estos servicios. Sin embargo, han llegado al mercado nuevas ofertas "Solo Internet" que ya no incluyen estos servicios. Han surgido nuevas funciones como almacenamiento de datos (NAS), control doméstico (domótica), incluyendo alarmas, e incluso soporte para máquinas virtuales.

El descodificador es ahora el corazón de su red doméstica, es la interfaz entre "Internet" de dominio público y su red local.

La seguridad de este dispositivo es fundamental: en los últimos años se han identificado muchas vulnerabilidades, exponiendo a los usuarios a cada vez más amenazas.

En esta sección, veremos el funcionamiento básico de un descodificador, sus debilidades, las mejores prácticas a adoptar, así como lo que se sucede en el interior e incluso las soluciones para acceder a sus servicios sin un descodificador.

2. Las características de un descodificador

a. Router

Todos los descodificadores actuales tienen la función de router, que está activada por defecto en la mayoría de ellas.

Este modo permite conectar más de un dispositivo detrás de su descodificador y también aumenta la seguridad.

En esta configuración, el descodificador se encarga de enrutar las comunicaciones entre su equipo e Internet. Para ello, la máquina utiliza NAT (Network Address Translation) en IPv4. Este mecanismo permite que varias máquinas accedan a Internet con una sola dirección IPv4 pública. Para el acceso IPv6, la mayoría de los decodificadores usan un prefijo /64 o incluso /56 asignado a la interfaz LAN.

b. Switch

El switch permite conectar varias máquinas por cable.

Los descodificadores actuales tienen varios puertos Ethernet basados en T que soportan una velocidad de 1 Gbit/s para el rango de entrada, 2,5 Gbit/s e incluso 10 Gbit/s para las de gama alta; algunas versiones...