La cena de los idIoTas - DinoSec€¦ · 2016 © Dino Security S.L. () All rights reserved. La cena...

2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.

LacenadelosidIoTasInternetofThings (IoT)

www.d i n o s e c . com@d i n o s e c

Raúl [email protected]@raulsiles, @dinosecMarch 5, 2016

LacenadelosidIoTas


LacenadelosidIoTas


LacenadelosidIoTas• "PedroHerrando celebra cada miércoles consusamigos,todos ellos importantes hombresdenegocios,loque ellos denominan "lacena delosidIoTas",unencuentro enelque cada uno delosasistentes debe ir acompañado deun'personajebizarro oesperpéntico',delque todos puedan reírse.Cada 'invitado'tiene su propia personalidad,historias,debilidades ypeculiares comportamientos.Aquél que haya presentado al'invitado'más idIoTadelacena,recibe elreconocimiento desuscompañeros alfinaldelavelada."


LacenadelosidIoTas• "PedroHerrando celebra cada miércoles consusamigos,todos ellos importantes hombresdenegocios,loque ellos denominan "lacena delosidIoTas",unencuentro enelque cada uno delosasistentes debe ir acompañado deun'artilugiobizarro oesperpéntico',delque todos puedan reírse.Cada 'dispositivo'tiene su propia personalidad,historias,debilidades ytecnologías inalámbricas.Aquél que haya presentado al'dispositivo'más idIoTadelacena,recibe elreconocimientodesuscompañeros alfinaldelavelada."


IoT oIoE

• InternetofThings(IoT)– Cisco:12,5b(2010),25b(2015),50b(2020)…

• 2014:10'cuatrillones'dehormigas (10.000.000.000.000.000)

– Gartner:26b(2020)– IDC:212b(2020)

• 7,7billionpeople(2020)(≈x30)

• InternetofEverything(IoE)– Sustantivo:Cosas,animales y…

personas


¿SeguroqueesseguroelIoT?• Termostatos Heatmister

– Acceso remoto aservicios (puertos TCP),credenciales por defecto,vulnerabilidadesweb,contraseñaWi-Fienclaro,¿actualizaciones?...

• Bombillas inteligentesLIFX- ¿actualizar?– ContraseñaWi-Fivía 802.15.46LoWPAN(¿cifrado?)

• Bombillas inteligentesPhilipsHUE– Bridge/controllerZigBeeLightLink(ZLL)– tokendeautentificación

basadoenMAC(apagón)

• Alarma SimpliSafe– Comunicación bidireccionalnocifrada(PIN)

• Estaciónbase,tecladoymultituddesensores

– ¿Actualizaciones?ROM– OOK(315/433MHz)


Referencias

• http://cybergibbons.com/security-2/heatmiser-wifi-thermostat-vulnerabilities/

• http://contextis.com/resources/blog/hacking-internet-connected-light-bulbs/

• http://www.dhanjani.com/blog/2013/08/hacking-lightbulbs.html

• http://blog.ioactive.com/2016/02/remotely-disabling-wireless-burglar.html


“Hacerejercicioessaludable…”

• Pulserasyappsdeportivasydesalud– ¿Paraprofesionalesoparavidasaludable?

• Localización,distancia,velocidad,caloríasconsumidas,ritmocardiaco,evolución,etc

• Datosfísicospersonalesy…anuncios

– Apps gratuitas• “Sinoestáspagando,túereselproducto”

– Redessocialesypublicacióndeactividades– Movimientos(AppleHealthkit yGoogleFit)

• ¿conduces,vasenbici,andas,corres,duermes…?

– M8:Estimardistanciasyelevación(barómetro)• Contadordepasosvs.irenbici(¿distancia?)vs.subirescaleras


“…ylaactividad sexualtambién…”

• Fitbit– Ejercicio yconsumo decalorías

http://techcrunch.com/2011/07/03/sexual-activity-tracked-by-fitbit-shows-up-in-google-search-results/


“¡Pero conmoderación!”J


IoT

• InternetofThings• InternetofToys• Internetof'Tontos'


Ámbitosdel IoT…• SmartCities andCritical Infrastructures

– Sensoresdeseguimientodetransportepúblico,iluminaciónpública,calidaddelaireydelagua,plazasdeaparcamiento,cámaras,distribucióneléctrica,semáforos,'aglomeraciones',parques/jardinesyplantaciones,turismo,marquesinas,localizacióndetuvehículo,etc.

– Infraestructurascríticas,controlindustrial,SCADA,etc.

• Personal,SmartHomes,andSmartOffices/Buildings– Pulserasdeportivas,relojes,móviles,enchufes,bombillas,beacons

(geo-fencing),cámaras,alarmas,consumoeléctrico,climatización,temperatura,humedad,estacionesmeteorológicas,detectoresdehumos,caldera,luminosidad,movimiento,sensoresmagnéticos,inundación,persianas,accesos(garajes),mandosdeaperturaremota,cerrojos,timbres,electrodomésticosyTV,vehículos,gafas,juguetes,dispositivosmédicos,etc.


LaseguridaddelIoT…tienegüevos


SeguridaddelIoT• Análisis defirmware

– ¿Protecciones(modernas)anti-exploiting?– Servicioslegendarios(¿telnet?)– Contraseñasydatossensibles¿cifrados?

• Interfazdeadministraciónweb– Desplazamientopordirectorios,LFI/RFI,XSS,CSRF,autentificación,

controldeacceso,gestióndesesiones,etc.

• Aplicaciónmóvildegestión• Integraciónenlanube• Tráficodered¿cifrado?• Comunicacionesinalámbricas


PWRHTrainingBootcamp


FrecuenciasISM(Bandasbajas)Sub-1GHz

• 300MHz(300-330)– US• 433MHz(433,05-433,790)– EU• 868MHz(863-870)– EU• 915MHz(902-928)– US• Ylos sospechososhabituales enbandas altas...– 2.4GHz&5GHz

Tecnologías propietarias,Bluetooth,BluetoothLowEnergy,LTE-M,Wi-Fi,Zigbee,Z-Wave,LoRaWAN,SigFox,6LoWPAN,Weightless-N(Nwave),DASH7(D7A)…


ArquitecturasIoT

Personal,Hogar,Empresarial,Industrial&Movilidad


Deteccióndenuevastecnologíasinalámbricas


iStupid (RootedCON 2013)

http://www.dinosec.com/es/lab.html#iStupid (v1.5)


idIoTas• interacting (&)• detecting• Internet• of• Things• assets


¿CómoencontraryconvenceralosidIoTas?

• EntornomodularparalainteracciónydeteccióndedispositivosIoT (idIoTas)"desconocidos" concapacidadesinalámbricas– idIoTas• TecnologíaspropietariasSub-1GHz,Bluetooth,BluetoothLow Energy,Wi-Fi,Zigbee,Z-Wave…

– ¿Quéhayenmientorno?• Casoconcreto(Sub-1GHz)


DEMO


Conclusiones


Elrefranero español (RootedCON 2015)


Elrefranero español

“Bitquevuela……alacazuela”


Credits– Producedby:

– Directedby:

– Castingby:

– SDRTools:

– Fanclub:

– Music by:

– CostumeDesigner:

The

Raúl Siles

Mónica SalasE&E

Billones deidIoTas

MichaelOssmannat1as

Mamá,Tata, et.al.

Siletes

DinoSec

End


¿Preguntas?


www.d i n o s e c . com@d i n o s e c

Ra ú l S i l e sr a u l@d i n o s e c . com@rau l s i l e s

La cena de los idIoTas - DinoSec€¦ · 2016 © Dino Security S.L. () All rights reserved. La cena...

Documents

Transcript of La cena de los idIoTas - DinoSec€¦ · 2016 © Dino Security S.L. () All rights reserved. La cena...