Con la expansión de Internet de las Cosas y las infinitas posibilidades de equipos conectados, surge la necesidad de prevenir ataques y fallos de seguridad en dispositivos que hasta ahora no podíamos imaginar, con técnicas que tampoco conocíamos. La Industria 4.0 requiere de especialistas en ciberseguridad como parte fundamental de la estructura de la compañía, pero todos los sectores han de estar prevenidos ante posibles ataques en lugares como el escáner de sobremesa.
Efectivamente, según un artículo de la Universidad Ben-Gurion de Negev y del Instituto Weizman de Ciencia, un escáner de oficina típico puede ser infiltrado y la red de la empresa comprometida usando diferentes tipos de luz.
Los investigadores han demostrado cómo utilizar un láser o bombilla inteligente para establecer un canal encubierto entre un atacante exterior y el malware instalado en una computadora de red. “Un escáner con la tapa abierta es sensible a los cambios en la luz del entorno —explican los autores— y puede ser utilizado como puerta trasera en la red de la compañía”.
Los investigadores realizaron varias demostraciones para transmitir un mensaje a las computadoras conectadas a un escáner plano. Utilizando fuentes de luz láser directa a 900 metros de distancia, así como en un drone fuera de su edificio de oficinas, los investigadores enviaron con éxito un mensaje para activar el malware a través del escáner.
En otra demostración, los investigadores usaron un teléfono inteligente Galaxy 4 para secuestrar una bombilla inteligente (usando señales de radio) en la misma habitación que el escáner. Mediante un programa que escribieron, manipularon la bombilla inteligente para emitir luz pulsante que entregó el mensaje de disparo en sólo segundos. Hay un video del ataque de la bombilla inteligente:
Para mitigar esta vulnerabilidad, los investigadores recomiendan las organizaciones conectar un escáner a la red mediante un servidor de un ordenador proxy que actúa como intermediario, lo cual impediría el establecimiento de un canal secreto. Sin embargo, esto puede considerarse una solución extrema, ya que también limita la impresión y el envío de fax de forma remota en dispositivos todo-en-uno.
«Creemos que este estudio se incrementará el conocimiento de esta amenaza y dará lugar a protocolos garantizados para el escaneado que evitará que un atacante pueda establecer un canal encubierto a través de una fuente externa luz, una bombilla inteligente, TV, u otro dispositivo IoT (Internet of Things) »
Fuente: aabgu.org
Ciberataques por ondas sonoras
Investigadores de la Universidad de Michigan también han descubierto una nueva forma de utilizar el sonido para interferir con los dispositivos dotados de acelerómetros, una herramienta para medir la aceleración que se encuentra en dispositivos tales como los sistemas de navegación. Los teléfonos inteligentes los utilizan para detectar movimientos y calcular la forma en que se está manteniendo el teléfono, e incluso cuántos pasos se han dado. Los investigadores encontraron que las vibraciones de la reproducción de música en un teléfono inteligente podría afectar a su acelerómetro de una manera que haga que parezca como si el usuario se mueve. En general, encontraron el fallo en más de la mitad de los dispositivos que probaron.
Este fallo muestra que existe un riesgo más grave de que los intrusos distorsiones los sensores de movimiento dentro de los sistemas de control de otros dispositivos, como los ordenadores que manejan automóviles autónomos o aviones no tripulados.
La investigación anterior ha demostrado también que los acelerómetros se pueden utilizar para espiar girando de manera eficaz el micrófono o utilizarlos para controlar las teclas que un usuario está presionando en su teléfono inteligente.
Existe un riesgo general, también, en torno a equipos médicos como los acelerómetros que se utilizan a menudo para medir cosas tales como el flujo de medicamento a un paciente. Así que si los dispositivos médicos pueden verse afectados por la música, podrían conducir a medidas de flujo incorrectas y dosis incorrectas. Los investigadores de Michigan describen que los acelerómetros también se utilizan en aplicaciones de atención médica, como en los marcapasos, y que podrían verse afectados por los sonidos externos.
Fuente: Universidad de Michigan.