¿Podría alguien ejecutar un asesinato explotando un termostato conectado? [cerrado]

Question

¿Podría alguien ejecutar un asesinato explotando un termostato conectado? [cerrado]

#1 de whoami (1 votos)

-4

Con los termostatos conectados como el Nest ganando popularidad debido a su conveniencia, me he estado preguntando por un momento acerca del potencial para explotar su función prevista en lugar de solo usarla como un punto de entrada a una red. Todos los veranos se enteran de personas que mueren debido al sobrecalentamiento, y se me ocurre que alguien con intenciones maliciosas podría tomar el control de un termostato conectado y elevar la temperatura lo suficientemente alto como para potencialmente matar a alguien mientras duerme.

Por ejemplo, ¿existen medidas de seguridad integradas en un termostato Nest a nivel de hardware para evitar que alguien aumente la temperatura a más de 100 grados o obligue a que el horno permanezca encendido constantemente?

¿Hay ejemplos conocidos de esto y hay alguna forma práctica de mitigar el riesgo además de no usar un termostato conectado o usar una contraseña segura y única para proteger la cuenta vinculada al dispositivo?

iot

pregunta rob 07.07.2017 - 17:43

fuente

1 respuesta

Lea otras preguntas en las etiquetas iot

Longitud de contraseña buena [duplicado] Hashing, luego encriptando los datos combinados con el hash, usando el hash como la clave [cerrado]

score 1 · Answer 1

... ¿tomar el control de un termostato conectado y elevar la temperatura lo suficientemente alto como para potencialmente matar a alguien en su sueño?

En realidad no. El escenario del que estás hablando es altamente teórico, si es posible. Los termostatos no suben tan alto como para matar a alguien mientras duermen. Los atacantes pueden causar una pequeña molestia durante un breve período de tiempo si pueden manipular los ajustes de temperatura. Pero eso es todo.

... ¿hay protecciones integradas en un termostato Nest ...?

Tendrías que mirar la documentación de Nest para eso. Pero mi suposición sería que no permiten que las temperaturas se eleven por encima de ciertos umbrales razonables.

¿Hay ejemplos conocidos de esto y hay alguna forma práctica de mitigar el riesgo además de no usar un termostato conectado o usar una contraseña segura y única para proteger la cuenta vinculada al dispositivo?

Hay muchos ejemplos de atacantes que explotan debilidades en dispositivos IoT, como termostatos, para usarlos como parte de su botarmía en un ataque DDoS (la búsqueda de Google debería revelar algunos de estos). Del mismo modo, podrían guardar su dispositivo IoT para obtener un rescate hasta que se pague el dinero a una determinada dirección de bitcoin, pero no se conocen casos de intentos de "asesinato" con termostatos.

Para mitigar los riesgos de que alguien obtenga acceso a su termostato, puede ponerlo detrás de un firewall que filtre los intentos de conexión de direcciones IP desconocidas o colocarlo completamente en una red interna detrás de un NAT. Además, debe actualizar constantemente el firmware, ya que la mayoría de los fabricantes OEM corrigen las debilidades de seguridad conocidas regularmente en el último firmware.