CheckMag | Los detectores de humo escolares de última generación suscitan preocupación por la privacidad gracias a sus micrófonos integrados
Los presentadores Reynaldo y Nyx profundizaron en el funcionamiento interno del detector de humo inteligente Halo 3C en la conferencia de hacking DEF CON de este año. Lo que encontraron es un dispositivo basado en Raspberry Pi plagado de problemas de seguridad que actualmente está muy extendido en distritos escolares, urbanizaciones y otros edificios públicos. Aunque en un principio no era la intención, esta inmersión en profundidad descubrió prácticas y promesas cuestionables por parte de los fabricantes, y puso de relieve la falta de alfabetización tecnológica en la administración pública necesaria para tomar decisiones informadas sobre los dispositivos IoT.
La investigación comenzó cuando el aburrido estudiante de secundaria Reynaldo encontró un extraño dispositivo en la red WiFi de su escuela. Tras una investigación más profunda, el dispositivo fue identificado como el Halo 3C, un detector de humo "inteligente" que se comercializa a sí mismo como poseedor de capacidades de vapeo, THC y monitorización del aire en tiempo real. En aquel momento, conseguir el dispositivo para investigarlo más a fondo resultaba prohibitivo, ya que se vende al por menor por más de 1.200 dólares. No fue hasta que el dispositivo apareció en eBay cuando Reynaldo descubrió lo que había en su interior.
En el interior del dispositivo hay una gran cantidad de sensores, incluidos TVOC, movimiento PIR, temperatura y humedad, CO2, sensores de partículas, micrófonos y, en su corazón, un Raspberry Pi Compute Module 4. Aunque está diseñado para aplicaciones comerciales, este descubrimiento no deja de ser chocante, dado el precio del dispositivo y lo fácil que es modificar este tipo de aparatos. Con esta información en la mano, Reynaldo se puso en contacto con Nyx, miembro de un grupo local de hacking, para que le ayudara a piratear el dispositivo.
Sorprendentemente, los investigadores descubrieron que el dispositivo era susceptible de sufrir ataques que rozaban la negligencia por parte del fabricante. Para empezar, el dispositivo carecía de cualquier forma de arranque seguro, y los investigadores pudieron simplemente volcar el contenido del CM4 y comenzar la ingeniería inversa de los protocolos. A continuación, obtuvieron privilegios de administrador en la interfaz web alojada mediante forzamiento bruto de credenciales, ya que no existían métodos serios de autenticación. Por último, el dispositivo aceptaba cualquier carga útil durante una actualización de firmware, ya que sólo necesitaba que el archivo de firmware tuviera el nombre correcto. Como ventaja, los archivos de firmware estaban disponibles para su descarga gratuita en el sitio web del fabricante.
Finalmente, pudieron modificar el Halo para que hiciera lo que los investigadores quisieran. Aunque no encontraron ninguna implementación de los micrófonos que hiciera algo distinto de lo que el fabricante dijo que haría, nada impide que otros piratas informáticos, administradores de TI o agentes de la ley utilicen las capacidades del dispositivo de formas que vayan totalmente en contra de aquello para lo que se comercializa. Si unimos esta información al hecho de que este dispositivo ya se encuentra en residencias de ancianos, escuelas, bancos y proyectos de viviendas públicas, y que un funcionario público lo califica de "testigo experto" para procesar a individuos, se dibuja un panorama sombrío para lo que parece ser una creciente infraestructura oculta de IoT de invasión de la privacidad que está abierta tanto a los hackers como a las fuerzas del orden.
Fuente(s)
DEF CON 33 en Youtube
