Kerry Scharfglass asegura sus cosas de IO

Todos hemos visto los naufragios de la seguridad de los dispositivos IO: esos aparatos que fallan tan espectacularmente que la sección de comentarios se ilumina con llamadas de «¿estaban pensando en la seguridad más básica?». No, probablemente no lo estaban. ¿Y tú?

El colaborador de Digital Lithium y todo el buen chico Kerry Scharfglass piensa en la seguridad básica para ganarse la vida, y su charla se dirige al recién llegado a la seguridad de los dispositivos. (Incrustado abajo.) Por supuesto que la «seguridad» no es una propuesta de talla única; tienes que pensar en qué amenazas te preocupan, cuáles puedes ignorar, y defenderte de lo que importa. Pero si nunca has trabajado en un ejercicio de este tipo, te vas a encontrar con un regalo. Necesitas pensar como un creador, pensar como un rompedor y, sorprendentemente, pensar como un contador al definir lo que constituye riesgos aceptables.

Kerry trabaja a través de tres productos, un dispositivo de formación médica de IO, un cerrojo inteligente y un scooter compartido sin muelle de IO. Aunque se podría pensar que el dispositivo médico exigiría una alta seguridad, en realidad era el más sencillo de su lista. Es usado por profesionales médicos en el sitio, en un ambiente controlado, y no hay mucho más que se pueda hacer con él. Hicieron algunos esfuerzos para dificultar el flasheo del firmware incorrecto, incluyendo el flasheo sólo a través de USB, pero básicamente decidieron que el mínimo de seguridad era aceptable.

Contraste el dispositivo médico con el bloqueo de IOT. El candado es todo sobre la seguridad y la protección de su casa. Peor aún, si falla, te dejará fuera de tu casa. Y la superficie de la amenaza es grande. Imagínese que utiliza la cerradura de su puerta para dejar entrar a la gente en su alquiler de AirBnB – ahora tiene a un extraño con un acceso físico extendido al dispositivo, que incluso podría desmontarlo sin parecer demasiado extraño.

Hay preocupaciones de privacidad, ataques de denegación de servicio, y la posibilidad de utilizarlo para pivotar en su red doméstica. No hace falta decir que el mecanismo de actualización de firmware aquí era mucho más complejo, involucrando autenticación y de cifrado, y Kerry entra en toda la cadena aquí.

Finalmente, el scooter. El dispositivo en sí es genial, puede ser robado, un peligro para la seguridad pública si falla, y si pudieras encontrar una manera de apagarlo a distancia, sabes que los vídeos aparecerían en YouTube. En resumen, es una pesadilla de seguridad. La mitad de esto se solucionó haciendo que los técnicos de las scooters se hicieran cargo de los dispositivos con frecuencia. El firmware sólo se puede flashear localmente con un cable. Los técnicos podían ver si se había añadido algo al PCBA. Etc. La otra mitad se solucionó dedicando un microcontrolador separado al acelerador y a los frenos, desconectando las funciones de conducción más importantes del material de IO.

Lo más interesante del estudio de caso de la scooter es todo lo que la compañía eligió no para luchar contra ella. ¿Estupidez del usuario? No. ¿Robo? De todos modos, sólo tienen una vida útil de 6 meses, y los «cerebros» del mercado de accesorios están disponibles en Amazon para cualquiera que realmente quiera robarlo.

Hay muchas otras amenazas, pero el tema general de la charla de Kerry es identificar qué riesgos se pueden mitigar y cuáles no. Centrar tus esfuerzos en lo básico te permite superar las amenazas básicas. Y eso evitará que las empresas para las que trabajó Kerry acaben avergonzadas en la sección de comentarios de Digital Lithium.

Prusa se atreve a romper su última impresora

Prusa se atreve a romper su última impresora

Dos meses después de su sorpresa revelada en el Festival RepRap de la Costa Este de 2019, el Prusa Mini ...
Leer Más
Llevando el Cartucho de NES a la era USB

Llevando el Cartucho de NES a la era USB

Un cartucho de NES en su forma más básica es un dispositivo sorprendentemente simple, contiene dos ROMs que albergan todo ...
Leer Más
El Core Memory Shield interactivo ayuda a explicar el pasado

El Core Memory Shield interactivo ayuda a explicar el pasado

[Andy Geppert] envía su increíblemente inteligente escudo de memoria del núcleo interactivo. En una gran muestra del trabajo de un ...
Leer Más
Un disparador mecánico para una cámara digital

Un disparador mecánico para una cámara digital

La mayoría de las cámaras digitales de hoy en día vienen con algún tipo de disparador electrónico a distancia. Existen ...
Leer Más
Puesta a punto del panel de intercomunicación ThinkGeek Star Trek

Puesta a punto del panel de intercomunicación ThinkGeek Star Trek

En Star Trek , todo lo que Kirk y sus amigos tenían que hacer era apretar el botón en el ...
Leer Más
¿Qué hora es en Marte?

¿Qué hora es en Marte?

El tiempo es complicado, y sólo empeorará cuando nos convirtamos en una especie multi-planeta. Afortunadamente, [Folkert van Heusden] tiene un ...
Leer Más
La edad de oro de la siempre cambiante arquitectura de los ordenadores

La edad de oro de la siempre cambiante arquitectura de los ordenadores

Dada la precisión de la Ley de Moore en el desarrollo de los circuitos integrados a lo largo de los ...
Leer Más
El deslizador de la cámara de seguimiento de objetos obtiene las buenas tomas

El deslizador de la cámara de seguimiento de objetos obtiene las buenas tomas

En esta época, en la que todas las actividades de ocio deben ser debidamente capturadas y monetizadas en línea, los ...
Leer Más
Esta CPU sólo tiene una instrucción

Esta CPU sólo tiene una instrucción

La mayoría de nosotros estaremos familiarizados en algún nivel con el funcionamiento de un CPU básico, normalmente a través de ...
Leer Más
La paleta de ping pong iluminada por el borde ilumina la lucha

La paleta de ping pong iluminada por el borde ilumina la lucha

y a sus compañeros les gusta soplar un poco de vapor de la hora del almuerzo en la mesa de ...
Leer Más
Un reproductor multimedia de Raspberry a prueba de tontos

Un reproductor multimedia de Raspberry a prueba de tontos

El panorama de los medios de comunicación en el hogar ha cambiado precipitadamente a lo largo de los años. En ...
Leer Más
Kerry Scharfglass asegura sus cosas de IO

Kerry Scharfglass asegura sus cosas de IO

Todos hemos visto los naufragios de la seguridad de los dispositivos IO: esos aparatos que fallan tan espectacularmente que la ...
Leer Más
Cuentos de la Sysadmin: Volcado en la línea de mando de Grub

Cuentos de la Sysadmin: Volcado en la línea de mando de Grub

Hoy tengo una historia de misterio, de horror y de esperanza. El encanto de un nuevo núcleo y paquetes era ...
Leer Más
Nuevo concurso: Decir la hora

Nuevo concurso: Decir la hora

Relojes. A ti te encantan, a nosotros nos encantan. Así que no necesitas una razón para construir un nuevo reloj, ...
Leer Más
Cómo diseñar un osciloscopio de sonda de bajo costo

Cómo diseñar un osciloscopio de sonda de bajo costo

[Mark Omo] envía su informe sobre el diseño de lo que debería ser un osciloscopio de menos de 100 dólares ...
Leer Más
La Fuerza Aérea de los EE.UU. dice que están desarrollando un motor a reacción de código abierto; nosotros decimos que nos muestren el diseño

La Fuerza Aérea de los EE.UU. dice que están desarrollando un motor a reacción de código abierto; nosotros decimos que nos muestren el diseño

Las economías de escala generalmente dictan que cualquier cosa producida en cantidades suficientemente grandes se convertirá eventualmente en barata. Pero ...
Leer Más
Entrevista: El equipo de FieldKit la mañana siguiente de ganar el Premio Hackaday 2019

Entrevista: El equipo de FieldKit la mañana siguiente de ganar el Premio Hackaday 2019

Nos pusimos al día con Shah Selbe y Jacob Lewallen la mañana después de que su proyecto, FieldKit, ganara el ...
Leer Más
La máquina de Lego utiliza la máquina de aprendizaje para clasificarse a sí misma

La máquina de Lego utiliza la máquina de aprendizaje para clasificarse a sí misma

En nuestra opinión, la principal evidencia de una infancia bien vivida es una enorme caja de cada pieza de Lego ...
Leer Más
Uso de bacterias de intestino de pescado que brillan en la oscuridad para hacer arte

Uso de bacterias de intestino de pescado que brillan en la oscuridad para hacer arte

En Nueva Orleans, un profesor de la Universidad de Loyola ha estado creando un arte original a partir de las ...
Leer Más
Entrenando murciélagos en el bosque al azar con la matriz de confusión

Entrenando murciélagos en el bosque al azar con la matriz de confusión

Cuando se explora el ámbito del Aprendizaje Automático, siempre es bueno tener algunos datos reales e interesantes con los que ...
Leer Más
Un novato toma el desafío de SMD en Supercon

Un novato toma el desafío de SMD en Supercon

Los que visitan por primera vez Disneyworld suelen pensar ingenuamente que van a "hacer" el parque en tres días: un ...
Leer Más
Si no puede comprar el teclado que desea, constrúyalo en su lugar

Si no puede comprar el teclado que desea, constrúyalo en su lugar

Lo bueno de ser fabricante es que cuando el mercado no satisface sus necesidades, usted puede salir adelante por su ...
Leer Más
La cocina de código abierto le ayuda a vigilar lo que come

La cocina de código abierto le ayuda a vigilar lo que come

Cada negocio de electrodomésticos quiere ser el que invente el estándar patentado, licenciable y rentable que todas las demás empresas ...
Leer Más
Un Piloto Automático de Navegación de Código Abierto con algunos ajustes personalizados

Un Piloto Automático de Navegación de Código Abierto con algunos ajustes personalizados

Pilotar un barco está muy bien, pero puede resultar aburrido cuando se prefiere estar reclinado en la cubierta con una ...
Leer Más
Fast Fresnel Hack Embebe las cabezas más pequeñas

Fast Fresnel Hack Embebe las cabezas más pequeñas

Aparte de asustar a los niños pequeños, no tenemos ni idea de por qué alguien necesitaría un tocado para ampliar ...
Leer Más
Vea que tan diferentes pueden ser los aires acondicionados (en el interior)

Vea que tan diferentes pueden ser los aires acondicionados (en el interior)

Los aires acondicionados son fáciles de dar por sentado. Desde los refrigeradores hasta el control de climatización, la mayoría de ...
Leer Más
Justo a tiempo para la Navidad: Prototipo de Apple Macintosh en venta

Justo a tiempo para la Navidad: Prototipo de Apple Macintosh en venta

Nos encanta un poco de retrotecnología en nuestro espacio de trabajo. Pero tenemos que admitir que este año queremos encontrar ...
Leer Más
Digan lo que digan, un traje de piel es mucho trabajo.

Digan lo que digan, un traje de piel es mucho trabajo.

Una cosa que el Dr. Cucaracha demuestra es que un traje de piel no es algo fácil de hacer. Las ...
Leer Más
El flash se carga en 40 segundos gracias a los supercondensadores

El flash se carga en 40 segundos gracias a los supercondensadores

Todos hemos cometido el pecado de hacer un pequeño robot arduino y hacerlo funcionar con pilas AA. Little Flash es ...
Leer Más
The Boxy All-In-One Nintendo 64 Tu yo de los años 90 siempre se ha buscado

The Boxy All-In-One Nintendo 64 Tu yo de los años 90 siempre se ha buscado

En 1997, lo más probable es que si no tenías una Nintendo 64, la querías. (No importa que los juegos ...
Leer Más

Deja un comentario