Actualidad

Contacto

Lunes, 10 Octubre 2016 00:00

InnoTec en Navaja Negra: “Como Pedro por su Smart Building”

Charla sobre vulnerabilidades de las Smart Cities en el congreso de seguridad informática Navaja Negra, impartida por Eduardo Arriols, (Red Team Leader de InnoTec).

Ante más de 600 asistentes nuestro compañero Eduardo Arriols realizó la presentación "Como Pedro por su Smart Building" basada en la investigación sobre lo vulnerable que son las Smart Cities que están siendo implantadas a nivel mundial, tomando como vector de entrada los edificios inteligentes o Smart Buildings.

Las Smart Cities están compuestas por gran cantidad de elementos interconectados, donde cada uno de ellos supone un vector de entrada para tomar control de esta infraestructura interconectada.

Ponencia de InnoTec en Navaja NegraEduardo demostró con ejemplos del Red Team, cómo es posible vulnerar los Smart Buildings, permitiendo a un atacante tomar control de la iluminación, sistemas de aguas, ventilación, generación de energía, ascensores y escaleras mecánicas, sistemas de alarma, videovigilancia y control de acceso, entre otros.

Por otro lado, durante la investigación realizada se detectó que la gran mayoría de Smart Buildings se encontraban conectados a la red interna de la organización para facilitar la administración del edificio por personal interno. Este vector de entrada supone un riesgo a nivel digital, ya que permite llegar a tomar control tanto del entorno físico como de los sistemas más críticos de la red interna. En los ejemplos del Red Team se mostraron los detalles necesarios para pivotar en este tipo de escenarios.

La presentación de InnoTec permitió a los asistentes asimilar y entender realmente los riesgos a los que nos enfrentamos, tanto como ciudadanos como organizaciones, así como a entender la metodología y las precauciones necesarias que deben ser tenidas en cuenta a la hora de realizar una investigación en este tipo de sistemas críticos.

Por último, se hizo hincapié en las nuevas formas de APT (Advanced Persistent Threat) y terrorismo que pueden surgir gracias a las Smart Cities, Smart Buildings y todos aquellos dispositivos inteligentes que están siendo creados en la actualidad.

Es el 5º año que participamos en este interesante foro que reúne a un destacado grupo de ponentes y asistentes expertos e interesados en las últimas novedades en ciberseguridad:


Otras noticias relacionadas en nuestro blog:

Charla sobre vulnerabilidades de las Smart Cities en el congreso de seguridad informática Navaja Negra, impartida por Eduardo Arriols, (Red Team Leader de InnoTec).

Ante más de 600 asistentes nuestro compañero Eduardo Arriols realizó la presentación "Como Pedro por su Smart Building" basada en la investigación sobre lo vulnerable que son las Smart Cities que están siendo implantadas a nivel mundial, tomando como vector de entrada los edificios inteligentes o Smart Buildings.

Las Smart Cities están compuestas por gran cantidad de elementos interconectados, donde cada uno de ellos supone un vector de entrada para tomar control de esta infraestructura interconectada.

Ponencia de InnoTec en Navaja NegraEduardo demostró con ejemplos del Red Team, cómo es posible vulnerar los Smart Buildings, permitiendo a un atacante tomar control de la iluminación, sistemas de aguas, ventilación, generación de energía, ascensores y escaleras mecánicas, sistemas de alarma, videovigilancia y control de acceso, entre otros.

Por otro lado, durante la investigación realizada se detectó que la gran mayoría de Smart Buildings se encontraban conectados a la red interna de la organización para facilitar la administración del edificio por personal interno. Este vector de entrada supone un riesgo a nivel digital, ya que permite llegar a tomar control tanto del entorno físico como de los sistemas más críticos de la red interna. En los ejemplos del Red Team se mostraron los detalles necesarios para pivotar en este tipo de escenarios.

La presentación de InnoTec permitió a los asistentes asimilar y entender realmente los riesgos a los que nos enfrentamos, tanto como ciudadanos como organizaciones, así como a entender la metodología y las precauciones necesarias que deben ser tenidas en cuenta a la hora de realizar una investigación en este tipo de sistemas críticos.

Por último, se hizo hincapié en las nuevas formas de APT (Advanced Persistent Threat) y terrorismo que pueden surgir gracias a las Smart Cities, Smart Buildings y todos aquellos dispositivos inteligentes que están siendo creados en la actualidad.

Es el 5º año que participamos en este interesante foro que reúne a un destacado grupo de ponentes y asistentes expertos e interesados en las últimas novedades en ciberseguridad:


Otras noticias relacionadas en nuestro blog:

Comparte

S5 Box