Flickr
Segons els informes publicats per un parell d’empreses de seguretat de primer ordre i que després es van fer ressò de BleepingComputer i Slashdot, les màquines IoT no són tan segures com es creia originalment. Els dispositius en xarxa, com ara monitors per a nadons, càmeres de seguretat i altres petites unitats IoT dissenyades per transmetre dades a través de connexions sense fils, han estat compromeses contínuament des que es van publicar.
Es van publicar dos informes en els darrers nou mesos que tracten aquest tema. Tots dos afirmen que els proveïdors de càmeres i altres dispositius IoT configuren les seves unitats perquè funcionin amb aplicacions mòbils fàcils d’utilitzar. Aquestes aplicacions permeten als usuaris que vulguin controlar els seus dispositius des de llocs remots.
Gairebé tots els usuaris d’aquests dispositius s’aprofiten d’aquest tipus de funcionalitats per vigilar els fluxos de vídeo o àudio de llocs remots. En la majoria dels casos, les persones poden veure les seves càmeres des de qualsevol lloc on es poden connectar a Wi-Fi o rebre un senyal mòbil.
Les aplicacions mòbils requereixen que els usuaris introdueixin números d’identificació del dispositiu, així com una contrasenya que es troba al dispositiu, que és similar a l’esquema de privadesa utilitzat per la majoria de mòdems i encaminadors sense fils. A continuació, l’aplicació es connecta al servidor en núvol d’un proveïdor i, a continuació, el servidor estableix connexions a cada dispositiu en funció del número d’identificació i de l’adreça IP des de la qual el dispositiu informa.
Malauradament, totes aquestes capes externes proporcionen vectors d'atac. Tot i que els servidors de núvol remots solen ser segurs, si estan compromesos, es poden utilitzar amb finalitats nefastes.
En alguns casos, els atacants han pogut fer-se càrrec dels dispositius i fer escaneigs de xarxa amb ells.
Un dels principals problemes és que les càmeres IP sovint compten amb adreces IP de cara al públic com a resultat d’aquest sistema, cosa que pot ser un problema greu ja que permet als atacants esbrinar on es posicionen les càmeres en termes de xarxa.
Eliminar el trànsit per defecte i llistar en blanc només el que necessiteu, de manera similar a com gestionen les tallafocs les estacions de treball adequades, és la millor manera d’alleujar aquest problema. La diligència sempre és important i els que connecten qualsevol dispositiu a una xarxa haurien de ser conscients de les possibles implicacions del que podria passar.
Ara es demana als usuaris que s’assegurin que totes les actualitzacions de seguretat rellevants s’instal·lin als seus dispositius IoT i també als personals amb l’esperança de reduir els riscos d’aquest tipus d’atacs.
![[FIXAT] No hem pogut completar la instal·lació perquè s'estava tancant una actualització al Windows 10](https://jf-balio.pt/img/how-tos/16/we-could-not-complete-install-because-an-update-was-shutting-down-windows-10.png)
