dispositivos IO son convenientes pero están lejos de ser seguro e inocuo, y hay otro informe que confirma este hecho. Al parecer,, dispositivos IO contienen defectos de diseño que pueden permitir a terceros para evitar que el intercambio de información.
¿Qué significa este? Estos defectos pueden ser desplegados para obstruir los sistemas de seguridad de advertencia acerca de los robos. El descubrimiento alarmante proviene de investigadores de la Universidad Estatal de Carolina del Norte que presentaron sus hallazgos en una informe noble “Cegado y confundido: El descubrimiento de fallas sistemáticas en la telemetría Dispositivo de Internet Smart-Inicio de las Cosas“.
Nuevo Reporte Indica defectos de diseño en los dispositivos IO
Según los investigadores, los dispositivos están diseñados con la suposición de que la conectividad inalámbrica es segura, pero esto no es siempre el caso.
dispositivos IO constan de dos subsistemas: Siempre sensible y OnDemand [28]. El subsistema siempre sensible mantiene una conexión permanente a servidores remotos para informar de la disponibilidad del dispositivo y escuchar las instrucciones del lado del servidor. En turno, los servidores utilizan mensajes de bajo ancho de banda para supervisar el estado de conectividad. Tenemos etiqueta de este mensaje de cambio latidos del corazón, ya que indican forma periódica el estado de conectividad de un dispositivo. Cuando un tiempo de espera expira sin recibir ningún latidos del corazón, servidores marcan el dispositivo como offine y presentan al usuario con un teléfono inteligente de alerta.
En los experimentos de los investigadores, que miden el tiempo de espera tan breve como cuarenta segundos y el tiempo de treinta minutos como. También debe tenerse en cuenta que algunos dispositivos de la batería limitada eliminan por completo el subsistema siempre sensible debido a las limitaciones de potencia de mensajería periódica, según el informe. Más específicamente, si los agentes de amenaza o de terceras personas no identificadas piratear el router de un hogar, el malware supresión capa de red se puede cargar en el router.
El software malicioso permitirá a los dispositivos vulnerables a subir sus señales de los latidos informando de que están en línea, pero bloqueará cualquier señal de seguridad. Estos ataques pueden ser provocados tanto en el lugar y de forma remota. El problema es que el sistema está diciendo a los propietarios de viviendas que todo está en orden cuando no está.
De acuerdo con TJ dice O'Connor, uno de los autores del documento, "una posible solución sería hacer señales de los latidos indistinguibles de otras señales, así malware no podría permitir selectivamente señales de los latidos para pasar a través.”Otra solución está incluyendo más información en la señal de latido del corazón:
Por ejemplo, si un dispositivo envía tres alertas sensores de movimiento, la señal de transacción posterior incluiría datos señalando que tres alertas de sensores habían sido enviados. Incluso si la supresión de software malicioso capa de red bloqueó las señales de alerta de sensores, el sistema se vea la señal de latido del corazón y saber que tres alertas de sensores fueron enviadas pero no recibieron. Esto podría entonces desencadenar una advertencia del sistema para los propietarios, O'Connor dijo.
En conclusión, el informe de la hipótesis de que el nido y Amazonas incidentes clave no son casos aislados, sino más bien una indicación de un defecto de diseño sistémica más grande en una serie prevalente dispositivos IO.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: