elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Informática
| |-+  Electrónica
| | |-+  Domótica ¿Qué nivel de seguridad tiene?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Domótica ¿Qué nivel de seguridad tiene?  (Leído 5,117 veces)
CraigHack

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Domótica ¿Qué nivel de seguridad tiene?
« en: 15 Septiembre 2017, 11:51 am »

Hola! Leyendo sobre la domótica y los beneficios de tener toda tu casa conectada, he pensado en el tema de la seguridad. Hace poco leí en DealerWorld que los principales problemas de vulnerabilidad de seguridad iba a ser en el Internet de las Cosas. Claro está que para que muchas personas tengan instalada domótica en la casa falta que bajen los precios tan altos en los que se encuentra. Aunque también he leído cosas tipo que la domótica en el hogar no es tan cara como parece con respecto al inmueble.  Les dejo un artículo en el que explica el tema del precio total:
http://blog.fermax.com/esp/dom%C3%B3tica-qu%C3%A9-precio-tiene-hacer-un-hogar-inteligente

En fin, me interesa el tema de seguridad en IoT y en especial en Domótica porque estoy empezando una pequeña investigación. Si conocen casos de sistemas domóticos hackeados me vendría fenomenal la ayuda. :D

Gracias!  :silbar:


En línea

srWhiteSkull


Desconectado Desconectado

Mensajes: 444



Ver Perfil WWW
Re: Domótica ¿Qué nivel de seguridad tiene?
« Respuesta #1 en: 22 Septiembre 2017, 07:41 am »

La domótica no es cara hoy por hoy, en el sentido del precio de los componentes ya que otra cosa es hacer la instalación.

Los sensores y los sistemas electrónicos se pueden "hackear", pero tienes que hacerlo físicamente, para hackear un sistema remotamente necesitas conocer los protocolos, aunque la información viaje por TCP/IP... luego está que la comunicación puede ser cifrada, lo que lo haría muy difícil el hackeo.

Ejemplos de domótica:

  • Un sensor volumétrico en un cuarto conectado a un microcontrolador que cuando no detecta nada en ese cuarto durante una hora apague la luz.
  • Un micrófono conectado a un microcontrolador que cuando dices "apagar", apaga las iluminación del cuarto.
  • Una aplicación móvil que te permite remotamente apagar las luces por medio de internet y comunicándose a un microcontraldor que a su vez está conectado al router o dispone de un modem GSM/GPRS.


En línea

Serapis
Colaborador
***
Desconectado Desconectado

Mensajes: 3.391


Ver Perfil
Re: Domótica ¿Qué nivel de seguridad tiene?
« Respuesta #2 en: 22 Septiembre 2017, 08:57 am »

El problema de la domótica, no es tanto que sean hackeables (que lo serán), si no que ya de fábrica vienen con 'concesión' de privilegios para que el fabricante (0 5U PU74 M4DR3), pueda registrar todo lo que cacharro en cuestión realice (y a veces incluso cosas que ni siquiera son precisas para el servicio).

Con dicha concesión-irreversible, no puedes evitar además las consecuencias de que ellos decidan o no vender la recopilación de datos, o si incluso ellos mismos son luego hackeados y caigan en las manos de quién sabe quien... una vez que sale de tu casa, no tienes ningún control de esos datos.

Eso sí, el fabricante SIEMPRE, SIEMPRE, te va a venir con el cuento que la recopilación de datos es 'exclusivamente' para mejorar el sistema y que la información a recopilar 'solo recoge datos estadísticos de uso' y que además se recopilará de forma 'impersonal', o que si se recopilan datos tuyos (nombre, dirección, etc) serán tratados de forma 'confidencial'.... sin embargo tu no tienes ninguna garantía de nada:

- Exclusivamente para mejorar el sistema: No puedes comprobarlo, ni podrás comprobarlo nunca. Pero de cuando en cuando si oirás que se ha pillado a tal empresa que vende los datos a otras empresas del ramo. de sus clientes...

- Solo datos estadísticos de uso: No puedes comprobarlo, ni podrás comprobarlo nunca. Pero de cuando en cuando si oirás que se ha pillado a tal empresa que ha recopilado datos de sus clientes, incluso datos que no vienen a cuento. Imagínate una lavadora... podrían recoger día y hora a la que se pone la lavadora, programa elegido, volumen de ropa, detergente, etc... pero probablem,ente nunca te esperarías que tuvieran un micrófono grabando voces del entorno y ellos alegando que es para 'recoger ruidos raros que alerten de una avería'... que es algo que es fijo que pasará...

- Si recogen datos personales serán impersonales, no ligados a una persona física: No puedes comprobarlo, ni podrás comprobarlo nunca. Pero de cuando en cuando si oirás que se ha pillado a tal empresa que recopiló datos de sus clientes que aparecen contraseñas, datos bancarios, etc...

- Tus datos personales serán tratados de forma 'confidencial': No puedes comprobarlo, ni podrás comprobarlo nunca. Pero de cuando en cuando si oirás que se ha hackeado a tal empresa y que una vez dentro, ni siquiera tuvieron que esmerarse en nada más, la base de datos estaba sin cifrar...

Hace falta una empresa seria, sin ánimos de recopilar datos, que saque productos de calidad orientados al IOT, pero para lo estrictamente necesario y útil, sin recopilar datos de ningún tipo de forma directa (del aparato a su web), sino que todos esos datos pasaran obligatoriamente por un centro de 'uperisación', para eliminar datos no tolarables... aunque mejor si se limitan a lo estrictamente necesario entre el terminal y el servicio operado por el cliente en remoto.
En línea

CraigHack

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Domótica ¿Qué nivel de seguridad tiene?
« Respuesta #3 en: 22 Septiembre 2017, 09:12 am »

¡Muchas gracias por las respuestas!

Es cierto lo que Nebire comenta, ese punto no lo había pensado. La de concesión de los datos. Además, con casos de multinacionales hackeadas sin duda es un punto crítico para el desarrollo de la domótica.

Considero que la tecnología como tal es impresionante, poder automatizar procesos del hogar que muchas veces se hacen tediosos. Además, el ahorro de energía me parece muy interesante.

En el caso de los datos, la ley de protección de datos de España limita bastante la obtención de los mismos. Sin embargo también pienso que el Estado no tiene los recursos inteligentes suficientes para hacer frente a todo esto.

Creo que en el caso del consumidor hacia la empresa, en el caso de la domótica, se debería pedir una especie de garantía con la que poder tomar medidas en caso del algún incidente con los datos personales...

Bueno esta es mi humilde opinión. Voy a agregar a la investigación el punto de la concesión de datos en domótica.

¡Gracias!

En línea

mattrix1024

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Domótica ¿Qué nivel de seguridad tiene?
« Respuesta #4 en: 24 Septiembre 2017, 10:01 am »

Ni es cara, no dificil de entender.  ME dedique a instalar en viviendas durante mas de 6 años domotica digital , en el norte hay unos muy buenos que disponen de domótica digital , sus aparatos son bastante buenos . Sobre lo que es digicil hackear discrepo no deja de ser un sistema centralizado o descentralizado pero que trabaja mediante ips internas y los comandos se puedes recoger si montas un sniffer en medio de cualquiera de los aparatos, Además recuerdo un suceso al conectar una pantalla tactil con windows embebido, ( imagina y conexion a internet) fue facil realizar un intento de de acceso hacia la red del propietario y verificar que efectivamente se podia entrar.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines