[lacnog] lectura interesante

Fernando Gont fgont en si6networks.com
Lun Feb 12 19:33:12 BRST 2018


On 02/12/2018 12:58 PM, Ricardo Patara wrote:
> Hola Fernando,
> 
> Em 09/02/2018 16:20, Fernando Gont escreveu:
>> On 02/09/2018 12:32 PM, Ricardo Patara wrote:
>>> https://gizmodo.com/the-house-that-spied-on-me-1822429852
>>>
>>> "The House That Spied on Me"
>>
>> No he leido el articulo por completo. Llegué hasta "I connected as many
>> of my appliances and belongings as I could to the internet: [...] a sex
>> toy, and even my bed."
>>
>> Recomendacion: Pongan firewall y buena contraseña. :-)
> 
> lo interesante del documento es que mismo con mecanismos de seguridad
> para evitar acceso no permitido, hay otros "riesgos".

Si, mi mensaje fue broma/brincadeira.



> con el análisis de trafico (mismo encriptado) era posible descobrir, o
> inferir, muchas cosas acerca de los usuarios de la casa.
> 
> y eso lo puede hacer el ISP del usuario :-(

Se supone que con dichas tecnologias -- bien utilizadas --, se previenen
esas cosas (pero voy a leer bien el articulo, para habla con mas propiedad).

En cualquiera de los casos, hay algunos puntos a mencionar:

* Muchas de estas tecnologias, mas alla de si utilizan encripcion o no,
terminan utilizando servicios "cloud", en cuyo caso, al menos el vendo
puede si quisiera, acceder a dicha informacion o muchas veces inclusive
controlar el dispositivo.

* En tal sentido, yo soy de la idea de eemplazar los controles que
vienen con el dispositivo, por otros propios. Por ej.,., si vos
instalaras un Raspberry PI en tu casa como para utilizar como gateway
para controlar todos los artefactos de tu casa, el trafico se "agrega"
en trafico HTTPS (por ejemplo) (o SSH), y todo ese tipo de analisis es
terriblmente mas dificil de realizar, tanto po el ISP como por el vendor.

* Sin embargo, mas alla de los tecnisismos creo que hay algo muhisimo
mas importante: que uno pueda hacer algo, no quiere deci que lo deba
hacer. Pareciera que con el adevenimiento del llamado "internet de las
cosas", hay que conectar todo a la red. Y en principio, la idea que debe
aplicarse es la opuesta: solo conectar aquello que realmente es necesario.


En lo personal, soy mas bien de la idea que un tipo que decide conectar
su cama, juguete sexual (y no se que mas) a Internet tiene, mas que una
problematica técnica, un problema de concepto.


P.S.: Asi uno no encontrara ningun problema evidente en ninguno de estos
dispositivos, el software es software. Tiene un contro de alidad
horrible, y solo es cuestion de que alguien encuentre una vulnerabilidad
en alguno de los elementos asociados, para que potencialmente gane
control al dispositivo. Creo que *esta* es la primer cuestion a tener en
cuenta antes de conectar algo a la red.

-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492






Más información sobre la lista de distribución LACNOG