lunes, 27 de noviembre de 2017

¿ES FÁCIL HACKEAR UN DISPOSITIVO CONECTADO A INTERNET?

En el mundo digital de hoy, vivimos rodeados de dispositivos inteligentes, también conocido como El Internet de las Cosas. Los fabricantes de productos comunes, como juguetes, muebles, coches y dispositivos médicos, están incorporando funciones inteligentes para hacerlos más atractivos. Ya se empiezan a fabricar hasta botellas de agua conectadas. Aunque se trata de una tendencia positiva, hay un aspecto muy importante que suele quedar relegado a un segundo plano: la seguridad.

¿Por qué no son seguros los dispositivos inteligentes?

Los fabricantes se ven presionados para producir dispositivos inteligentes y lanzarlos al mercado rápidamente a un precio accesible. Esto hace que, a menudo, se descuide la seguridad. Por ejemplo, un fabricante que ahora se dedique a producir tostadoras inteligentes nunca ha tenido la necesidad de proteger sus tostadoras tradicionales de los hackers. Este es uno de los motivos por los que la seguridad de estos dispositivos es escasa o insuficiente.

     Es más, no existen requisitos en el sector que los fabricantes deban cumplir en relación con la seguridad, por lo que deben crear sus propios estándares de comunicación, y estos no siempre contemplan la seguridad como algo prioritario. Esto significa que se lanzan al mercado dispositivos inteligentes sin estándares básicos de seguridad adaptados a los tiempos actuales.

¿Se pueden hackear los dispositivos inteligentes?

Dado que estos dispositivos están desprotegidos, se pueden hackear de muchas maneras. Puede ser tan fácil como obtener las credenciales de acceso mediante un ataque de fuerza bruta, o bien hacerse de forma más sofisticada: con diversas técnicas para aprovechar vulnerabilidades o recreando firmware o sistemas operativos para encontrar vulnerabilidades de día 0.

     En la darknet se ofrecen servicios y códigos exploit para hackear dispositivos conectados a Internet, por lo que son cada vez más los usuarios que pueden acceder a ellos.

Los hackers siempre intentan infiltrarse en nuevos tipos de red y en los sistemas de comunicación que emplean estos dispositivos.

¿Es difícil hackear un dispositivo conectado a Internet?

El modo más sencillo de hackear un dispositivo inteligente es mediante un ataque de fuerza bruta para descifrar contraseñas o intentar acceder con las credenciales de acceso predeterminadas del dispositivo. Cualquier hacker aficionado puede alquilar una botnet en la darknet e infectar miles de dispositivos de una vez. Muchos fabricantes utilizan las mismas credenciales de acceso predeterminadas en todos sus dispositivos para ahorrar costos en lugar de crear una contraseña exclusiva para cada uno.

     La botnet Mirai fue una de las mayores amenazas del año pasado en el Internet de las cosas, ya que infectó miles de dispositivos inteligentes utilizando credenciales de acceso predeterminadas para perpetrar ataques DDoS masivos. Dado que el código fuente de Mirai se hizo público, cualquiera podía ejecutar la botnet o modificar su código, por lo que se crearon muchas mutaciones de ésta.

     También hay otras formas más complejas y caras de infectar un dispositivo inteligente y, por lo tanto, menos comunes. Por ejemplo, recrear firmware o un sistema operativo requiere conocimientos técnicos avanzados y, además, lleva tiempo. Por otra parte, un código exploit que aproveche una vulnerabilidad de día 0 puede costar miles de dólares.

Medidas necesarias para mejorar la seguridad de los dispositivos inteligentes

Un modo eficaz de mejorar drásticamente la seguridad de los dispositivos inteligentes es facilitarle al usuario el cambio de las credenciales de acceso. Para ello, el fabricante puede, por ejemplo, imponer como requisito la creación de una contraseña única y segura a la hora de configurar el dispositivo por primera vez. Por supuesto, esto no es posible en todos los casos, pero basta con cambiar las credenciales de acceso predeterminadas para reducir en gran medida la cantidad de dispositivos desprotegidos y hacer más difícil que un hacker novato o aficionado o un robot de búsqueda simple accedan a estos dispositivos. El fabricante también puede incluir en cada dispositivo una contraseña única y aleatoria.

     Por otra parte, lanzar actualizaciones de software que corrijan vulnerabilidades contribuiría a proteger los dispositivos inteligentes de códigos exploit. Actualmente, los fabricantes suelen utilizar versiones desactualizadas de varias bibliotecas y sistemas operativos para los que existe un gran número de exploits potentes, dejando expuesto el dispositivo a los ataques. En muchos dispositivos, no es posible actualizar el firmware. Si, en estos casos, un hacker lograra aprovechar una vulnerabilidad, la única solución sería, básicamente, desconectar el dispositivo de la red de forma permanente y sustituirlo por otro más seguro.

     Mejorar la seguridad de los dispositivos inteligentes no solo permitiría proteger la privacidad del usuario y evitar ataques DDoS, sino también prevenir consecuencias mucho peores. Se han realizado ataques de prueba con los que se han infectado redes enteras de dispositivos a través de un solo dispositivo, como puede ser una bombilla o un sensor de tráfico. Esto demuestra el gran problema que representa un dispositivo inteligente con vulnerabilidades y el daño que puede causar si cae en manos malintencionadas.

     Imagine si un hacker llegara a controlar el tráfico o apagar todas las luces de una ciudad. Los fabricantes de dispositivos inteligentes deberían colaborar con expertos en seguridad para implantar una capa de protección en los dispositivos y realizar pruebas de infiltración con regularidad.



INNOVANDO EN EL BLINDAJE

Armor Life Lab surge en 2014 como la empresa especializada en blindaje corporal y equipo táctico y policiaco perteneciente al grupo Global Armor, quienes tienen más de 20 años en el mercado dedicándose a la comercialización de accesorios para el blindaje. 

     Con un mercado potencial dentro de la seguridad pública y privada, donde semi profesionales también compiten ofertando y distribuyendo productos nacionales y extranjeros, la empresa se muestra sólida con su propuesta ya que actualmente en México sólo existen 6 empresas que cuentan con certificación por parte del Instituto de Justicia de Estados Unidos, la cual establece el parámetro de profesionalismo en una empresa que se dedica a la fabricación y venta de chalecos antibala. Lo que distingue a Armor Life Lab es que fue la primer compañía fuera de Estados Unidos en obtener la licencia de uso de la marca Kevlar DuPont (trasnacional que inventó el material antibalas). “Esta licencia de uso de marca nos permite el poder brindar la confianza a los usuarios que el producto que están utilizando está hecho bajo los más altos estándares de calidad mundial”, dice Gabriel Hernández Baca, Director General de la marca mexicana quien destacó también que los costos en el mercado para estos productos están  estandarizados, por lo que se encuentran en la línea media con un producto de calidad a precio justo. 

     Dentro de esta gama de productos Armor Life Lab cuenta con diferentes líneas de chalecos como Black Protect, diseñada especialmente para agencias de seguridad privada y corporaciones policiacas; Plus Protect, específicamente para  grupos militares y tácticos que requieren protección y funcionalidad o Shieldieng All, línea discreta para escoltas y civiles. “Nuestros chalecos flexibles resisten hasta nivel 3A, es decir municiones de 9 mm., 3- 57 y Magnum 44, si agregamos placa rígida puede resistir municiones de rifle de asalto hasta .3006 AP., u otras versiones inferiores de rifle de asalto, cubrimos una amplia gama”, comenta Gabriel Hernández. 

     La empresa, quienes también fabrican chalecos antipunta, cascos y accesorios corporales cuenta con una amplia red de distribuidores a nivel nacional y Latinoamérica y ya están presentes en Europa.

Para más información www.armorlifelab.com



AEROPUERTOS DE AENA USARÁN DRONES PARA REALIZAR INSPECCIONES DE SEGURIDAD

Aena, el mayor operador de aeropuertos del mundo por número de pasajeros, ha seleccionado a Canard Drones para realizar la inspección y calibración de los sistemas PAPI de ayuda a la navegación aérea en siete aeropuertos. Esta es la primera vez que la tecnología RPA (Remote Piloted Aircraft, o drone) se utilizará para la inspección de estos sistemas. El PAPI (o indicador de trayecto de aproximación de precisión) es una ayuda de navegación visual (NavAid) situada cerca del encabezado de pista que proporciona información de guía para ayudar a los pilotos a adquirir y mantener el ángulo de aproximación correcto en el aterrizaje.

     Dado que la mayoría de los accidentes aéreos ocurren en las fases de aproximación y aterrizaje, los aeropuertos de todo el mundo usan NavAids para facilitar a los pilotos aterrizar de manera segura.
     Las inspecciones periódicas son vitales, ya que los NavAids pueden perder precisión como resultado de un funcionamiento continuo y condiciones climáticas adversas. Para cumplir con las regulaciones internacionales, los NavAids son inspeccionados periódicamente desde el aire. Las inspecciones son realizadas por aviones tripulados equipados con una consola de verificación en vuelo. Este proceso tiene un alto costo de combustible, mantenimiento de la aeronave y salarios de la tripulación especializada.

     Los vuelos de inspección tripulados son susceptibles a errores humanos y también afectan la disponibilidad de pistas. Esto significa que los aeropuertos pierden valiosos slots de despegue y aterrizaje, además de generar ruido extra innecesario. La configuración específica de estas aeronaves implica que hay un número limitado, reduciendo la disponibilidad a los aeropuertos.

     Como alternativa, los drones de Canard reducen costos y ofrecen un vuelo controlado, autónomo y repetible con mediciones de precisión centimétrica. Esto se debe a que el drone puede mantener un vuelo estacionario frente al PAPI, lo que permite realizar comprobaciones más precisas. La mayor disponibilidad de las aeronaves remotamente pilotadas favorece que los aeropuertos puedan realizar inspecciones bajo demanda, aumentando el número que pueden realizar, lo que significa que el mantenimiento de NavAids está optimizado.

     “El uso de RPAs para la inspección de vuelo es revolucionario para la industria del transporte aéreo. Tras una proceso de evaluación, Aena eligió a Canard basado en las fortalezas de nuestra tecnología. Nuestros drones ofrecen a los aeropuertos la oportunidad de hacer más y mejores inspecciones del PAPI, así como reducir o eliminar la necesidad de vuelos tripulados”, dijo Jorge Gómez, director general de Canard Drones. “Nuestro sistema es la culminación de un largo proceso de investigación y desarrollo, y Canard es ahora el líder mundial en innovación en el mercado de inspección en vuelo mediante drones. Estamos trabajando estrechamente con autoridades de la aviación civil y gerentes de aeropuertos internacionales para llevar nuestra tecnología a los aeropuertos de todo el mundo”, sentenció.


RED NACIONAL CEO, 12 AÑOS APOYANDO A LA CIUDADANÍA

Red Nacional CEO (Consejo Estatal de Organizaciones) surge en el municipio de Coacalco, Estado de México hace 12 años como respuesta a la necesidad de participación de la ciudadanía en cuestiones de gobierno.

     En una actualidad donde los partidos políticos no responden a los intereses de la ciudadanía sino a los de sus grupos y cúpulas y no dejando oportunidad de escalar en estos espacios a la sociedad militante, es que se decidió formar una A.C. que trabaje en beneficio de la gente, comenta Carlos Eduardo Pérez Ventura, Presidente Nacional de Red Nacional CEO, en exclusiva para Xtrem Secure.

     El rescate de los valores es uno de los principales ejes de la A.C. pues cree que parte de la crisis actual inicia con la pérdida del respeto, amor, integridad, fe, entre otros por lo que pugnan por su recuperación y la participación ciudadana en los órganos de control y autonomía en los cargos públicos y gubernamentales. Así mismo, es importante legislar para que los recursos lleguen a los ciudadanos que realmente están trabajando para beneficio de las comunidades. Una de las consignas de esta asociación es que los militantes de los partidos políticos deben mantenerlos y no la ciudadanía en general por lo que apoya la propuesta de reducir el presupuesto de más de 6 mil millones de pesos desinados a ejercicios de campañas para las próximas elecciones en 2018. Así mismo, rumbo a las elecciones buscaran crear una agenda ciudadana que se entregará los partidos políticos para que se comprometan a incluirla en su plataforma política.

     Existen diferentes tipos de asociaciones las hay empresariales, civiles, religiosas, sindicatos y confederaciones, un núcleo grande de actores en la sociedad civil que busca trabajar en pro de la unidad del país por lo que es fundamental ciudadanizar los órganos electorales y que los cargos los ostenten ciudadanos con el perfil adecuado sin compromisos partidistas. Pérez Ventura, reconoce también que en parte “nos decimos ´asociaciones civiles organizadas´ y de eso no tenemos nada, seguimos con envidia y vanidad pero eso nos ha nos ha llevado poco a poco a   crear redes y debemos trabajar por lo que nos une no por lo que nos divide”. 

     Actualmente Red Nacional CEO se encuentra en 20 estados de la república y cuenta con la participación de alrededor de 300 asociaciones civiles.

     Para mayor información sobre su presencia en el país, estados, líderes, eventos y afiliación consultar su página www.rednacionalceo.org


INALARM EN CONJUNTO CON DSC Y ALARM.COM REALIZARON EL 1ER. CONGRESO DE MONITOREO DE ALARMAS EN MÉXICO

Corporativo Inalarm, mayorista líder en distribución de equipos de seguridad electrónica, en contribución con DSC, su marca exclusiva y Alarm.com realizaron el pasado 19, 20 y 21 de octubre la primera edición del Congreso de Monitoreo de Alarmas en México, para el cual reunieron a más de 100 directivos de importantes compañías dedicadas en ofrecer servicios de monitoreo en el país.

“Desde el comienzo de mi trayectoria dentro de esta bella industria de seguridad electrónica, siempre soñé reunir a las empresas monitoristas más grandes del país y lo hice realidad con este gran proyecto, que nos permitió compartir conocimientos y conocer las nuevas realidades y tendencias del negocio” Comentó Lucy Rivero, Presidenta de Corporativo Inalarm.

El objetivo primordial de esta primera edición, nunca antes realizado, fue presentar las realidades y tendencias que aquejan a las centrales de monitoreo en la actualidad, así como también, un gran foro de conocimientos para discutir temas relacionados en soluciones IoT (Internet of things) y nuevas oportunidades de negocio dentro de la industria.

     Parte del éxito de este magno evento, fue contar con expositores calificados y con temas muy bien pensados que permitieran cumplir con la intensión del mismo y platicar abiertamente aquellos puntos que aquejan a la industria y la manera de avanzar sigilosamente para estar preparados dentro de una nueva época.

     “Es importante que las empresas de monitoreo se encuentren al tanto de las tendencias actuales para poder enfrentar los retos que demanda el mercado en cuestión de tecnología y cultura digital, y poder adaptar sus modelos comerciales a estas nuevas exigencias” Comentó Victor Cortés, Director de Intrusión de Corporativo Inalarm.

Algunos de los temas abordados durante los días de conferencia fueron:

• La evolución y el reto de permanecer dentro de la industria – Lucy Rivero, Presidenta de Inalarm.

• Mitos y realidades del apagón analógico – Alfredo Gloria, Ejecutivo Especializado de Ventas de Johnson Controls.

• Pasado, presente y futuro de las redes celulares – Edgar Zamudio, Gerente de Servicios de Internet de Telcel.

• Define tu catálogo, dirige tu estrategia y potencializa tu imagen – Victor Cortés, Director de Intrusión.

• Panel: Hacia dónde van las comunicaciones en México.

• Vídeo verificar hace la diferencia – Héctor Álvarez, Gerente Territorial de Ventas Johnson Controls.

• La importancia de integrar a tu portafolio de venta Alarm.com – José Luis Terrero, Gerente de Ventas para Alarm.com en México.

• A cada brazada venciendo límites – Mariel Hawley, la primera mujer mexicana en conseguir la triple corona de aguas abiertas.

• Panel: Casos de éxito y soluciones de Alarm.com

Adicional, las marcas que acompañaron a Inalarm dentro de su primera edición fueron: AXIS, Tamron, CDVI, Protect, Yonusa, Gesab y Optex.

     “Es un gusto comentarles de este gran evento que conjuntó a una de las comunidades más relevantes de la industria de la seguridad el sector de monitoristas, en el cual se mostraron las tendencias del mercado y modelos de éxito para este sector llevándose en un gran ambiente de camarería y convivencia” Finalizó Alejandro Terrazas, Director de Mercadotecnia de Inalarm.

 ACERCA DE CORPORATIVO INALARM

Inalarm en una empresa orgullosamente mexicana, fundada en 1988. Pioneros en la distribución de equipos y sistemas profesionales de AVANZADA TECNOLOGÍA para aplicaciones de Seguridad Electrónica. Comercializa productos para llegar a los diferentes nichos de mercado, que la industria de la seguridad hoy demanda, integrado por sistemas para la Detección de Intrusión y Protección Perimetral, Detección de Humo y Calor, Control de Acceso y Video vigilancia, mismos que complementamos con soluciones de cableado estructurado y switching. La compañía comercializa y representa más de 100 marcas de prestigio mundial.

 ACERCA DE ALARM.COM

Alarm.com es una empresa americana con un sistema de seguridad patentado y tecnología interactiva que brindan protección y capacidad de controlar las propiedades de las personas en todo momento. Alarm.com utiliza soluciones avanzadas de seguridad interactiva para brindar el servicio más confiable de monitoreo doméstico y comercial.

 ACERCA DE DSC

DSC (Digital Security Controls) es un líder mundial en seguridad electrónica. Desde los inicios de la compañía los expertos de DSC han liderado el camino. Desde sus revolucionarios paneles de control, hasta sus productos de monitoreo de alarma IP, líderes en la industria. Ahora con su última generación de paneles NEO 100% actualizables e inalámbricos, DSC ha estado siempre en la cabecera y en el centro del ámbito de la seguridad. PowerSeries Neo conjuga la flexibilidad de un sistema cableado modular con la simplicidad de una amplia gama de dispositivos y periféricos inalámbricos, obteniendo un sistema híbrido novedosamente versátil y completo para aplicaciones tanto residenciales como para empresas comerciales escalables.


BOSCH VIP ACCESS ROOM HIZO SU PASO POR COLOMBIA

Cambiar la forma como presentar las últimas innovaciones en soluciones de Sistemas de seguridad fue la consigna que Bosch presentó en Colombia.

“Hicimos vivir a los asistentes de la pasada Feria E+S+S 2017 una verdadera experiencia de usuario, poniendo a prueba lo último en tecnología y aplicado en tiempo real a través de varios desafíos”
Miguel Baquero Director para Bosch Región Norte.

        Dinámicas y concursos para que los participantes pudieran comprobar si lo que en realidad aparece en la hoja de especificación de sus productos eran coherentes con lo que en realidad hacían; cámaras IP detectando llamas y humo, paneles de Detección de Incendios y Alarmas de Intrusión integrados como una solución de bajo costo, alertas por audio de sustracción de objetos, etc. Fueron muchas de las experiencias aplicadas en la zona Bosch VIP Access.

     Activaciones de marca en todo el pabellón invitando a la gente a acceder a dicha zona a través de un Sticker que se les ubicaba en su gafete a cada uno, variedad de concursos dentro de la Zona VIP y Happy Hour temático con el lema “El vaquero más rápido de Bosch”, que los hacía ganadores de varios premios.

     Todo un mundo Bosch versátil acoplable a cualquier mercado, con respuestas eficaces y rápidas aplicadas a las necesidades del usuario final y basadas netamente en la realidad de la demanda de los mercados.