Internet de las cosas difíciles de entender
martes 8 de septiembre de 2020
Una noticia reciente del mundo de Internet de las cosas dice:
Miles de dueños de teatros en casa, sistemas estero y reproductores Blu-ray Samsung en todo el mundo no pueden usar sus dispositivos electrónicos de hogar. Sus dispositivos, al iniciarse, empiezan a reiniciarse de forma cíclica.
El productor solo a mediados de julio del año 2020 reconoció este problema y pide a todas las víctimas enviar o llevar el equipamiento para reparaciones gratuitas al centro de servicio, así mismo, el precio de envío también se compensa. Samsung explicó que este daño había sido causado por un archivo XML con un error interno enviado anteriormente por la red a todos los dispositivos. A causa de este error, miles de dispositivos de la empresa, al iniciarse, empezaron a reiniciarse de forma cíclica. Además, como el error de funcionamiento de dispositivos se produce al principio del procedimiento de inicio, cuando se procesa el archivo incorrecto XML, no se puede restablecer el dispositivo hasta la configuración inicial o cambiar el firmware sin ayuda.
Al analizar esta noticia, la pregunta más importante que surge es por qué los ingenieros de Samsung crearon un archivo así. Y lo más interesante sigue siendo un enigma.
Los usuarios no están dispuestos a responsabilizarse por la seguridad de sus dispositivos, todos lo sabemos. En particular, para resolver este problema se ofrecía implementar un servicio de administración remota de seguridad de las “cosas inteligentes”. El productor o alguna empresa se encargarían de la corrección oportuna de vulnerabilidades, supervisión de intentos de hackeo, control de resistencia de contraseñas etc. Es una cosa muy útil, pero hay un detalle que es la política.
Samsung comprueba todos sus dispositivos por la red de forma periódica para ver si los mismos corresponden a las actuales políticas de sistema de la empresa.
Como entendemos, Samsung se dedicaba a realizar la idea mencionada más arriba. La pregunta es – qué debe corresponder a la política de la empresa hoy día, en la época de sanciones.
En la conferencia «Protección de la información SACPT. Seguridad de la infraestructura de información crítica» que tuvo lugar el 16 de julio, el primer presentador (Antón Semeykin, Director del Departamento de Seguridad Económica en el CCE del Ministerio de Energía de la Federación de Rusia) destacó que actualmente una de las amenazas básicas es el acceso remoto al equipamiento para el soporte técnico de sus proveedores.
Vivimos en el mundo de sanciones, quién sabe al uso de qué equipamiento se referirán las prohibiciones. Es la primera amenaza.
Y la segunda son los hackers. Nadie puede garantizar que el proveedor no se someta a hackeos o sus posibilidades no se usen para acceder a alguna infraestructura.
Por ejemplo, para sustituir el firmware del equipamiento:
El método del ataque BadPower está vinculado al daño del firmware o a la carga del firmware modificado al cargador, que establece la tensión máxima posible.
Si el cargador detecta las opciones deliberadamente exagerado o algunos cambios del proceso de administración de la carga, el cargador puede establecer las opciones de carga no previstas para el dispositivo.
Por supuesto, todo esto todavía se refiere más a la teoría, pero…
El mundo de antivirus recomienda
En realidad, todavía no hay nada que recomendar: actualmente no se puede resolver el problema descrito. Los dispositivos deben ser actualizados. Pero así mismo tener acceso a los mismos es arriesgado.
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
Lia00
00:31:45 2020-09-09
Неуёмный Обыватель
23:52:27 2020-09-08
Шалтай Александр Болтай
21:09:18 2020-09-08
Toma
21:03:46 2020-09-08
Татьяна
20:51:44 2020-09-08
Masha
17:55:42 2020-09-08
Dmur
15:40:07 2020-09-08
EvgenyZ
12:43:53 2020-09-08
Пaвeл
10:09:47 2020-09-08
GREEN
07:44:16 2020-09-08
Y es bueno si los "proveedores" no son estúpidos y están seriamente preocupados por la vulnerabilidad de sus dispositivos.
"Es malo si los dispositivos no están actualizados. Pero es riesgoso cuando tienes acceso a ellos".
Y esta es esa pequeña mosca en el ungüento en un gran barril de miel en el mundo de los gadgets. Así que piense en el fabricante de sus dispositivos, piense, piense. Tienes una cabeza "grande" y te agarras las manos ...