Raúl Siles raul@dinosec€¦ · @dinosec Raúl Siles [email protected] @raulsiles, @dinosec March 7, 2015
La cena de los idIoTas - DinoSec€¦ · 2016 © Dino Security S.L. () All rights reserved. La cena...
Transcript of La cena de los idIoTas - DinoSec€¦ · 2016 © Dino Security S.L. () All rights reserved. La cena...
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
LacenadelosidIoTasInternetofThings (IoT)
www.d i n o s e c . com@d i n o s e c
Raúl [email protected]@raulsiles, @dinosecMarch 5, 2016
LacenadelosidIoTas
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
LacenadelosidIoTas• "PedroHerrando celebra cada miércoles consusamigos,todos ellos importantes hombresdenegocios,loque ellos denominan "lacena delosidIoTas",unencuentro enelque cada uno delosasistentes debe ir acompañado deun'personajebizarro oesperpéntico',delque todos puedan reírse.Cada 'invitado'tiene su propia personalidad,historias,debilidades ypeculiares comportamientos.Aquél que haya presentado al'invitado'más idIoTadelacena,recibe elreconocimiento desuscompañeros alfinaldelavelada."
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
LacenadelosidIoTas• "PedroHerrando celebra cada miércoles consusamigos,todos ellos importantes hombresdenegocios,loque ellos denominan "lacena delosidIoTas",unencuentro enelque cada uno delosasistentes debe ir acompañado deun'personajebizarro oesperpéntico',delque todos puedan reírse.Cada 'invitado'tiene su propia personalidad,historias,debilidades ypeculiares comportamientos.Aquél que haya presentado al'invitado'más idIoTadelacena,recibe elreconocimiento desuscompañeros alfinaldelavelada."
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
LacenadelosidIoTas• "PedroHerrando celebra cada miércoles consusamigos,todos ellos importantes hombresdenegocios,loque ellos denominan "lacena delosidIoTas",unencuentro enelque cada uno delosasistentes debe ir acompañado deun'artilugiobizarro oesperpéntico',delque todos puedan reírse.Cada 'dispositivo'tiene su propia personalidad,historias,debilidades ytecnologías inalámbricas.Aquél que haya presentado al'dispositivo'más idIoTadelacena,recibe elreconocimientodesuscompañeros alfinaldelavelada."
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
IoT oIoE
• InternetofThings(IoT)– Cisco:12,5b(2010),25b(2015),50b(2020)…
• 2014:10'cuatrillones'dehormigas (10.000.000.000.000.000)
– Gartner:26b(2020)– IDC:212b(2020)
• 7,7billionpeople(2020)(≈x30)
• InternetofEverything(IoE)– Sustantivo:Cosas,animales y…
personas
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
¿SeguroqueesseguroelIoT?• Termostatos Heatmister
– Acceso remoto aservicios (puertos TCP),credenciales por defecto,vulnerabilidadesweb,contraseñaWi-Fienclaro,¿actualizaciones?...
• Bombillas inteligentesLIFX- ¿actualizar?– ContraseñaWi-Fivía 802.15.46LoWPAN(¿cifrado?)
• Bombillas inteligentesPhilipsHUE– Bridge/controllerZigBeeLightLink(ZLL)– tokendeautentificación
basadoenMAC(apagón)
• Alarma SimpliSafe– Comunicación bidireccionalnocifrada(PIN)
• Estaciónbase,tecladoymultituddesensores
– ¿Actualizaciones?ROM– OOK(315/433MHz)
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
Referencias
• http://cybergibbons.com/security-2/heatmiser-wifi-thermostat-vulnerabilities/
• http://contextis.com/resources/blog/hacking-internet-connected-light-bulbs/
• http://www.dhanjani.com/blog/2013/08/hacking-lightbulbs.html
• http://blog.ioactive.com/2016/02/remotely-disabling-wireless-burglar.html
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
“Hacerejercicioessaludable…”
• Pulserasyappsdeportivasydesalud– ¿Paraprofesionalesoparavidasaludable?
• Localización,distancia,velocidad,caloríasconsumidas,ritmocardiaco,evolución,etc
• Datosfísicospersonalesy…anuncios
– Apps gratuitas• “Sinoestáspagando,túereselproducto”
– Redessocialesypublicacióndeactividades– Movimientos(AppleHealthkit yGoogleFit)
• ¿conduces,vasenbici,andas,corres,duermes…?
– M8:Estimardistanciasyelevación(barómetro)• Contadordepasosvs.irenbici(¿distancia?)vs.subirescaleras
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
“…ylaactividad sexualtambién…”
• Fitbit– Ejercicio yconsumo decalorías
http://techcrunch.com/2011/07/03/sexual-activity-tracked-by-fitbit-shows-up-in-google-search-results/
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
IoT
• InternetofThings• InternetofToys• Internetof'Tontos'
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
Ámbitosdel IoT…• SmartCities andCritical Infrastructures
– Sensoresdeseguimientodetransportepúblico,iluminaciónpública,calidaddelaireydelagua,plazasdeaparcamiento,cámaras,distribucióneléctrica,semáforos,'aglomeraciones',parques/jardinesyplantaciones,turismo,marquesinas,localizacióndetuvehículo,etc.
– Infraestructurascríticas,controlindustrial,SCADA,etc.
• Personal,SmartHomes,andSmartOffices/Buildings– Pulserasdeportivas,relojes,móviles,enchufes,bombillas,beacons
(geo-fencing),cámaras,alarmas,consumoeléctrico,climatización,temperatura,humedad,estacionesmeteorológicas,detectoresdehumos,caldera,luminosidad,movimiento,sensoresmagnéticos,inundación,persianas,accesos(garajes),mandosdeaperturaremota,cerrojos,timbres,electrodomésticosyTV,vehículos,gafas,juguetes,dispositivosmédicos,etc.
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
SeguridaddelIoT• Análisis defirmware
– ¿Protecciones(modernas)anti-exploiting?– Servicioslegendarios(¿telnet?)– Contraseñasydatossensibles¿cifrados?
• Interfazdeadministraciónweb– Desplazamientopordirectorios,LFI/RFI,XSS,CSRF,autentificación,
controldeacceso,gestióndesesiones,etc.
• Aplicaciónmóvildegestión• Integraciónenlanube• Tráficodered¿cifrado?• Comunicacionesinalámbricas
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
FrecuenciasISM(Bandasbajas)Sub-1GHz
• 300MHz(300-330)– US• 433MHz(433,05-433,790)– EU• 868MHz(863-870)– EU• 915MHz(902-928)– US• Ylos sospechososhabituales enbandas altas...– 2.4GHz&5GHz
Tecnologías propietarias,Bluetooth,BluetoothLowEnergy,LTE-M,Wi-Fi,Zigbee,Z-Wave,LoRaWAN,SigFox,6LoWPAN,Weightless-N(Nwave),DASH7(D7A)…
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
ArquitecturasIoT
Personal,Hogar,Empresarial,Industrial&Movilidad
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
Deteccióndenuevastecnologíasinalámbricas
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
iStupid (RootedCON 2013)
http://www.dinosec.com/es/lab.html#iStupid (v1.5)
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
idIoTas• interacting (&)• detecting• Internet• of• Things• assets
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
¿CómoencontraryconvenceralosidIoTas?
• EntornomodularparalainteracciónydeteccióndedispositivosIoT (idIoTas)"desconocidos" concapacidadesinalámbricas– idIoTas• TecnologíaspropietariasSub-1GHz,Bluetooth,BluetoothLow Energy,Wi-Fi,Zigbee,Z-Wave…
– ¿Quéhayenmientorno?• Casoconcreto(Sub-1GHz)
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
Elrefranero español (RootedCON 2015)
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
Elrefranero español
“Bitquevuela……alacazuela”
2016 © Dino Security S.L. (www.dinosec.com) All rights reserved.
Credits– Producedby:
– Directedby:
– Castingby:
– SDRTools:
– Fanclub:
– Music by:
– CostumeDesigner:
The
Raúl Siles
Mónica SalasE&E
Billones deidIoTas
MichaelOssmannat1as
Mamá,Tata, et.al.
Siletes
DinoSec
End