{"id":15731,"date":"2018-03-27T13:21:32","date_gmt":"2018-03-27T11:21:32","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=15731"},"modified":"2021-05-04T12:12:39","modified_gmt":"2021-05-04T10:12:39","slug":"in-defense-of-the-iot","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/in-defense-of-the-iot\/15731\/","title":{"rendered":"Una experiencia de primera mano en defensa del IdC"},"content":{"rendered":"

\u00bfTe has percatado alguna vez de las veces que aparece la frase \u201cTengo un mal presentimiento sobre esto\u201d en el universo de Star Wars<\/i>? Durante todos los episodios, esta frase aporta un toque c\u00f3mico y nos avisa de que va a tener lugar un acontecimiento negativo; desgraciadamente, esto no suele suceder en la vida normal.<\/p>\n

Sin embargo, esto cambi\u00f3 en #TheSAS2018. Este a\u00f1o, el equipo de planificaci\u00f3n estableci\u00f3 una serie de talleres<\/a> para el segundo d\u00eda. Seg\u00fan Denis Makrushin, supervisor del taller del Internet de las Cosas, el objetivo era cambiar la presentaci\u00f3n tradicional por una opci\u00f3n m\u00e1s pr\u00e1ctica. Estos talleres estaban dirigidos a toda la audiencia de la conferencia, no solo a los investigadores de seguridad experimentados.<\/p>\n

Parece el complemento perfecto para una conferencia, \u00bfverdad? Pero yo me dedico a las comunicaciones y al marketing<\/i>, si yo fuera al seminario, mi funci\u00f3n ser\u00eda concienciar sobre las sesiones a los asistentes de la conferencia o a nuestra amplia audiencia en las redes sociales. Entr\u00e9 en la sala, pensando c\u00f3mo podr\u00eda convencer a Makrushin de hacer un podcast<\/i> conmigo y termin\u00e9 averiguando que \u00e9l ten\u00eda otra cosa en mente: \u201cVale, Jeff, har\u00e9 el podcast<\/i>, pero t\u00fa tienes que participar en este taller\u201d.<\/p>\n

Tengo un mal presentimiento sobre esto.<\/i><\/p>\n

Seg\u00fan la agenda de la conferencia, el evento consist\u00eda en una sesi\u00f3n pr\u00e1ctica sobre el Internet de las Cosas y, en concreto, un an\u00e1lisis de la seguridad de estos dispositivos para averiguar c\u00f3mo mejorar la seguridad de los dispositivos conectados.<\/p>\n

No tiene nada que ver con mi trabajo habitual. Bueno, un d\u00eda elabor\u00e9 un sistema Retropi en una Raspberry Pi, pero fue arrastrando y soltando juegos en emuladores.<\/p>\n

El desaf\u00edo<\/h3>\n

Me tem\u00ed lo peor cuando David Jacoby me indic\u00f3 que me sentara detr\u00e1s de un teclado en el Raspberry Pi que estaba configurando para el taller. Fui el primer asistente en llegar, se acerc\u00f3 y me dijo que durante el taller formar\u00eda parte de un equipo, que competir\u00eda contra otro en crear un dispositivo de seguridad para el hogar que debe:<\/p>\n

    \n
  1. Estar construido con una tecnolog\u00eda de c\u00f3digo abierta.<\/li>\n
  2. Usar segmentaci\u00f3n de red.<\/li>\n
  3. Ser accesible a trav\u00e9s de una VPN.<\/li>\n
  4. Evitar contrase\u00f1as por defecto.<\/li>\n
  5. Ser utilizable por cualquiera.<\/li>\n<\/ol>\n

    Parece simple, \u00bfverdad? Tengo un mal presentimiento sobre esto<\/i>.<\/p>\n

    Conforme nos acercamos al inicio de la sesi\u00f3n fue llegando la gente y Jacoby y Marco Preuss nos dividieron en dos equipos. El otro equipo contaba con trabajadores de varias \u00e1reas de seguridad. El m\u00edo estaba formado por un compa\u00f1ero de PR de Kaspersky Lab, un periodista y yo. Genial.<\/p>\n

    Justo antes de que arrancara la sesi\u00f3n, se nos uni\u00f3 un tipo que sab\u00eda codificar y un desarrollador de software<\/i>, la cosa mejoraba. Entonces, Jacoby nos coment\u00f3 que no \u00edbamos bien de tiempo (despu\u00e9s ten\u00edamos la ceremonia de clausura del evento), por ello deb\u00edamos hacerlo de forma te\u00f3rica, es decir, no tendr\u00edamos que desarrollar un dispositivo real. En ese momento todos respiramos aliviados.<\/p>\n

    Concibiendo un dispositivo conectado perfecto<\/h3>\n

    Empezamos hablando sobre c\u00f3mo podr\u00edamos proteger una casa inteligente a trav\u00e9s de una tecnolog\u00eda de fuente abierta. Nuestra primera decisi\u00f3n fue usar Raspberry Pi como un router<\/i> o firewall<\/i>. Ambas iniciativas aportaban aspectos positivos, pero optamos por usar OpenDNS junto con tablas de datos para generar una lista de admitidos. En cuanto a las VPN, planeamos ejecutar OpenVPN y PiVPN. Tambi\u00e9n asignar\u00edamos nuestros propios certificados a dispositivos de la red y tendr\u00edamos una red de invitados para los que visiten nuestra casa te\u00f3rica.<\/p>\n

    Quedamos muy satisfechos, no parec\u00eda tan complicado. Tras una hora debatiendo y compartiendo ideas, lleg\u00f3 la hora de presentar nuestro trabajo a Jacoby y Preuss.<\/p>\n

    \u00cdbamos ganando confianza mientras que la pareja de expertos hac\u00eda pedazos el trabajo del primer equipo, demostrando de diez formas distintas por qu\u00e9 no cumpl\u00eda con todos los requisitos. Cuando lleg\u00f3 nuestro turno, llevamos a cabo la presentaci\u00f3n con la esperanza de que nuestro proyecto se convirtiera en la pr\u00f3xima idea millonaria. Sin embargo, los jueces pensaron todo lo contrario y encontraron lagunas en nuestra soluci\u00f3n.<\/p>\n

    No es tan f\u00e1cil<\/h3>\n

    Despu\u00e9s de todo, este es el prop\u00f3sito del taller. Todas nuestras historias sobre desastres y fallos de seguridad en el IdC terminan con un llamamiento a los desarrolladores de estas tecnolog\u00edas para que prioricen la seguridad, pero en este taller comprendimos de primera mano que es muy f\u00e1cil idear un concepto, pero no tanto hacerlo seguro y f\u00e1cil de usar.<\/p>\n

    Proteger una casa inteligente es m\u00e1s complicado de lo que te puedes imaginar y es imposible que un grupo de personas que juegan a ser \u201canalistas de seguridad\u201d en un taller den con la clave para protegerlo todo<\/em>.<\/p>\n

    Este taller nos oblig\u00f3 a alejarnos de nuestra zona de confort<\/i> y a plantearnos un problema que sigue creciendo conforme aumentan los dispositivos conectados a Internet. En mi opini\u00f3n, a pesar de que todos \u201cfracasamos\u201d, esta sesi\u00f3n destac\u00f3 en #TheSAS2018 por no ser la t\u00edpica en la que nos sentamos y escuchamos alguna investigaci\u00f3n, incluso aunque se trate de una tarea complicada.<\/p>\n

    Si tienes dispositivos conectados en casa y te preguntas si son seguros, prueba nuestro esc\u00e1ner de IdC*. Tambi\u00e9n deber\u00e1s hacer todo lo que puedas para incrementar la seguridad de los dispositivos, desde cambiar las contrase\u00f1as hasta tener al d\u00eda las actualizaciones del firmware<\/i>.<\/p>\n

    *Actualizaci\u00f3n: La aplicaci\u00f3n que se describe en esta publicaci\u00f3n est\u00e1 descatalogada.<\/i><\/p>\n","protected":false},"excerpt":{"rendered":"

    El d\u00eda en el que me convert\u00ed en un defensor de la red dom\u00e9stica y dej\u00e9 de re\u00edrme de los desarrolladores de dispositivos IdC. <\/p>\n","protected":false},"author":636,"featured_media":15755,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348,1324],"tags":[2444,1976,592,1621,674,2186,2570],"class_list":{"0":"post-15731","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-special-projects","9":"tag-thesas2018","10":"tag-idc","11":"tag-internet-de-las-cosas","12":"tag-raspberry-pi","13":"tag-sas","14":"tag-security-analyst-summit","15":"tag-the-sas-2018"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/in-defense-of-the-iot\/15731\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/in-defense-of-the-iot\/12900\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/in-defense-of-the-iot\/10766\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/in-defense-of-the-iot\/15033\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/in-defense-of-the-iot\/13319\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/in-defense-of-the-iot\/12703\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/in-defense-of-the-iot\/15254\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/in-defense-of-the-iot\/21760\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/in-defense-of-the-iot\/10153\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/in-defense-of-the-iot\/16222\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/in-defense-of-the-iot\/9480\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/in-defense-of-the-iot\/19940\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/in-defense-of-the-iot\/19922\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/in-defense-of-the-iot\/19952\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/idc\/","name":"IdC"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/15731","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=15731"}],"version-history":[{"count":9,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/15731\/revisions"}],"predecessor-version":[{"id":25214,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/15731\/revisions\/25214"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/15755"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=15731"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=15731"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=15731"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}