La plataforma global e independiente para la comunidad SAP.
La opinión de la comunidad SAP, Columna sobre seguridad informática, MAG 15-09

Usted no juega con armas...

Cuando pensamos en el Internet de las Cosas, mucha gente piensa en objetos de moda como smartwatches, rastreadores de fitness o coches con Wi-Fi. Básicamente, sin embargo, puede significar cualquier dispositivo con el que pueda comunicarse electrónicamente. Esto también incluye las armas.
Raimund Genes, Trend Micro
22 septiembre 2015
Contenido:
It-Seguridad
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Aunque los europeos solemos ser muy cautelosos cuando se trata de "armas privadas", no debemos dejarnos engañar: en otras regiones también se "juega con las armas". Y también aquí la seguridad de las armas es una de las cuestiones clave.

...otros ya

Hace unas semanas se presentaron en la conferencia Black Hat de Las Vegas diversos resultados de investigaciones y hackeos. Además de la seguridad en el ámbito de la informática del automóvil, destacó sin duda el compromiso de un rifle de francotirador.

El rifle, que cuesta 13.000 dólares, está equipado con un dispositivo electrónico de puntería que garantiza la precisión incluso a largas distancias.

Se puede personalizar externamente a través de WLAN con información relevante como la dirección y la fuerza del viento, la energía de salida o el peso del proyectil.

Por desgracia, esta función también puede utilizarse de forma indebida. Los piratas informáticos pueden, por ejemplo, impedir que el arma dispare o cambiar los parámetros establecidos. De este modo, se modifica la dirección de la bala de forma invisible para el tirador y, por tanto, ¡posiblemente para el objetivo!

Ahora es poco probable que el número de compradores de este rifle sea excesivo, también gracias al precio. Sin embargo, hay una amenaza similar desde el campo de bricolaje.

Drones armados de fabricación propia

Los drones armados no son nada nuevo en el sector militar. En el sector privado, sin embargo, están prohibidos y son bastante raros. Pero eso no impide que cualquiera pueda construir por sí mismo un vehículo de este tipo.

En un vídeo publicado recientemente se puede ver un dron de fabricación propia con una pistola como carga útil. La pistola se dispara a distancia durante el vuelo. Y aunque el retroceso sacude enérgicamente al dron, este es capaz de efectuar el siguiente disparo al cabo de unos diez segundos.

La combinación de dos artefactos anteriormente independientes conduce de repente a un potencial de riesgo exponencialmente mayor. El peligro que representan los sistemas de armas de fabricación casera que caen en las manos equivocadas no necesita más explicación. Y hay drones y armas (presurizadas con gas) para la "conversión" en cada esquina.

Ambos escenarios presentan similitudes: Por un lado, la creciente conexión en red de sistemas con una amplia variedad de tecnologías aumenta la superficie de ataque para los posibles atacantes.

Por otra parte, muchos sistemas se desarrollaron originalmente como sistemas cerrados, por lo que la seguridad no era un objetivo de desarrollo primordial.

El subsiguiente "cambio" de las opciones de comunicación a estos sistemas inseguros aumenta aún más la superficie de ataque.

Reconozco que aquí he elegido deliberadamente ejemplos muy marciales. En última instancia, sin embargo, no son más que un ejemplo de cierta clase de dispositivos del Internet de las Cosas. Y al igual que ocurre con los dispositivos "normales", aquí también existen peligros comparables.

Para nosotros, como usuarios, esto significa que tenemos que ser conscientes de la tendencia del Internet de las Cosas. En cuanto un dispositivo puede comunicarse electrónicamente, la superficie de ataque aumenta automáticamente. Y, al menos en el caso de los dispositivos "normales", depende de nosotros como compradores garantizar que se favorezcan los dispositivos seguros.

Sólo entonces los fabricantes de dispositivos se verán obligados a hacer de la seguridad una parte fundamental de la solución. Y eso, en última instancia, nos beneficiará a todos. Ya sea para relojes "inteligentes", rastreadores de fitness, coches o incluso drones y armas...

avatar
Raimund Genes, Trend Micro

Raimund Genes fue Director Técnico de Trend Micro.


Todos los artículos del autor

Escriba un comentario

SAP HRD, Dilema de Recursos Humanos

Automatización de las operaciones de SAP Basis: los usuarios favorecen las soluciones de suite

Restablecimiento del CEO de SAP, Christian Klein

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana. Toda la información sobre el evento puede encontrarse aquí:

Cumbre de Centro de Competencia SAP 2024

Lugar de celebración

Sala de actos, FourSide Hotel Salzburg,
En el recinto ferial 2,
A-5020 Salzburgo

Fecha del acontecimiento

5 y 6 de junio de 2024

Entrada normal:

€ 590 sin IVA

Lugar de celebración

Sala de actos, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Fecha del acontecimiento

28 y 29 de febrero de 2024

Entradas

Billete normal
590 EUR sin IVA
El organizador es la revista E3 de la editorial B4Bmedia.net AG. Las conferencias irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las conferencias de la Cumbre Steampunk y BTP 2024, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de conferencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.