surt@delcercle:~$

Blog destinat a combatre la cibervigilancia a la que ens sotmeten grans corporacions tecnocapitalistes.
 

#Els perills del IoT (Internet of Things)

Creat per Kim el 26 September 2018 · 329 cops Arxivat a IoT

Cada dia són més i més els aparells que tenim a les nostres cases que és connecten a la xarxa, el nostre router, les càmeres de seguretat, electrodomèstics variats i fins i tot bombetes intel·ligents, però aquestes tecnologies mal enteses poden ser un maldecap per a la seguretat informàtica ja no només per nosaltres sinó per tercers. Una de les primeres premisses és el canvi de la contrasenya per defecte de la porta d'enllaç del dispositiu i no tothom entén els riscos de deixar la que el dispositiu porta per defecte.

Els hackers maliciosos aprofiten aquesta deixadesa per pendre el control dels dispositius i fer diverses tasques amb ells, com poden ser:

  • Atacs de denegació de servei (DDoS).
  • Enviaments de Spam per correu electrònic.
  • Mineria de criptomonedes.

DDoS

Fa no gaire temps un gran atac de denegació de servei (DDoS) contra els servidors AWS de Amazon en el que van caure durant hores serveis molt rellevants a la xarxa com Github, Spotify, Twitter i Netflix entre d'altres va ser dirigit des d'una botnet integrada per bombetes intel·ligents a les quals els seus usuaris no havien canviat la contrasenya per defecte ja que el fabricant no obligava a fer-ho en la primera posada en marxa.

Spam

Aquest és un dels usos més extesos segurament de les botnets enviar correu maliciós a multitud de destinataris amb tècniques de phising (suplantació d'identitat) o adjuntant arxius infectats en correus fent servir l'ingenyeria social amb els que poden infectar més terminals.

Mineria

Segurament milers de terminals ara mateix estan fent servir la poténcia del seu hardware per minar criptomonedes que van directament a la butxaca d'algun grup de delinqüents, l'empresa d'antivirus McAfee en el seu report del 2018 creu que el malware dedicat a la mineria de criptomonedes dobla ja el del ransomware.

El primer que hem de fer al obtenir un nou dispositiu que tingui connectivitat a la xarxa és canviar la seva contrasenya per defecte, i a poder ser el seu usuari. Existeix una eina anomenada Shodan és un motor de cerca que permet a l'usuari trobar, gràcies a l'especificació per filtres, diferents tipus d'equips (routers, servidors, webcams, etc.) connectats a internet, això combinat amb algun diccionari de contrasenyes per defecte pot portar a descobrir molts dispositius vulnerables en poc temps, només calen els coneixements necessaris per pendre el control dels dispositius i volià ja tenim una botnet.

Aquestes són algunes de les contrasenyes per defecte de molts dispositius http://www.phenoelit.org/dpl/dpl.html o aquest és de marques de webcams https://ipvm.com/reports/ip-cameras-default-passwords-directory

Aquest article no te cap tipus de llicència ni res, pot fer amb ell el que vulguis, no ho oblidis copia, difon i pirateja.