¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

¡Vigilen sus cosas!

Следите за вещами!

Otras ediciones de este tema (15)
  • añadir a favoritos
    Añadir a marcadores

Internet de las cosas difíciles de entender

Consultas: 76 Comentarios: 10 Ranking: 12

Una noticia reciente del mundo de Internet de las cosas dice:

Miles de dueños de teatros en casa, sistemas estero y reproductores Blu-ray Samsung en todo el mundo no pueden usar sus dispositivos electrónicos de hogar. Sus dispositivos, al iniciarse, empiezan a reiniciarse de forma cíclica.

El productor solo a mediados de julio del año 2020 reconoció este problema y pide a todas las víctimas enviar o llevar el equipamiento para reparaciones gratuitas al centro de servicio, así mismo, el precio de envío también se compensa. Samsung explicó que este daño había sido causado por un archivo XML con un error interno enviado anteriormente por la red a todos los dispositivos. A causa de este error, miles de dispositivos de la empresa, al iniciarse, empezaron a reiniciarse de forma cíclica. Además, como el error de funcionamiento de dispositivos se produce al principio del procedimiento de inicio, cuando se procesa el archivo incorrecto XML, no se puede restablecer el dispositivo hasta la configuración inicial o cambiar el firmware sin ayuda.

Fuente

Al analizar esta noticia, la pregunta más importante que surge es por qué los ingenieros de Samsung crearon un archivo así. Y lo más interesante sigue siendo un enigma.

Los usuarios no están dispuestos a responsabilizarse por la seguridad de sus dispositivos, todos lo sabemos. En particular, para resolver este problema se ofrecía implementar un servicio de administración remota de seguridad de las “cosas inteligentes”. El productor o alguna empresa se encargarían de la corrección oportuna de vulnerabilidades, supervisión de intentos de hackeo, control de resistencia de contraseñas etc. Es una cosa muy útil, pero hay un detalle que es la política.

Samsung comprueba todos sus dispositivos por la red de forma periódica para ver si los mismos corresponden a las actuales políticas de sistema de la empresa.

Fuente

Como entendemos, Samsung se dedicaba a realizar la idea mencionada más arriba. La pregunta es – qué debe corresponder a la política de la empresa hoy día, en la época de sanciones.

En la conferencia «Protección de la información SACPT. Seguridad de la infraestructura de información crítica» que tuvo lugar el 16 de julio, el primer presentador (Antón Semeykin, Director del Departamento de Seguridad Económica en el CCE del Ministerio de Energía de la Federación de Rusia) destacó que actualmente una de las amenazas básicas es el acceso remoto al equipamiento para el soporte técnico de sus proveedores.

Vivimos en el mundo de sanciones, quién sabe al uso de qué equipamiento se referirán las prohibiciones. Es la primera amenaza.

Y la segunda son los hackers. Nadie puede garantizar que el proveedor no se someta a hackeos o sus posibilidades no se usen para acceder a alguna infraestructura.

Por ejemplo, para sustituir el firmware del equipamiento:

El método del ataque BadPower está vinculado al daño del firmware o a la carga del firmware modificado al cargador, que establece la tensión máxima posible.

Si el cargador detecta las opciones deliberadamente exagerado o algunos cambios del proceso de administración de la carga, el cargador puede establecer las opciones de carga no previstas para el dispositivo.

Fuente

Por supuesto, todo esto todavía se refiere más a la teoría, pero…

#seguridad #hackeo #Internet_de_las_cosas #parche #hacker

Dr.Web recomienda

En realidad, todavía no hay nada que recomendar: actualmente no se puede resolver el problema descrito. Los dispositivos deben ser actualizados. Pero así mismo tener acceso a los mismos es arriesgado.

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios