Charla sobre vulnerabilidades de las Smart Cities en el congreso de seguridad informática Navaja Negra, impartida por Eduardo Arriols, (Red Team Leader de InnoTec).
Ante más de 600 asistentes nuestro compañero Eduardo Arriols realizó la presentación "Como Pedro por su Smart Building" basada en la investigación sobre lo vulnerable que son las Smart Cities que están siendo implantadas a nivel mundial, tomando como vector de entrada los edificios inteligentes o Smart Buildings.
Eduardo demostró con ejemplos del Red Team, cómo es posible vulnerar los Smart Buildings, permitiendo a un atacante tomar control de la iluminación, sistemas de aguas, ventilación, generación de energía, ascensores y escaleras mecánicas, sistemas de alarma, videovigilancia y control de acceso, entre otros.
Por otro lado, durante la investigación realizada se detectó que la gran mayoría de Smart Buildings se encontraban conectados a la red interna de la organización para facilitar la administración del edificio por personal interno. Este vector de entrada supone un riesgo a nivel digital, ya que permite llegar a tomar control tanto del entorno físico como de los sistemas más críticos de la red interna. En los ejemplos del Red Team se mostraron los detalles necesarios para pivotar en este tipo de escenarios.
La presentación de InnoTec permitió a los asistentes asimilar y entender realmente los riesgos a los que nos enfrentamos, tanto como ciudadanos como organizaciones, así como a entender la metodología y las precauciones necesarias que deben ser tenidas en cuenta a la hora de realizar una investigación en este tipo de sistemas críticos.
Por último, se hizo hincapié en las nuevas formas de APT (Advanced Persistent Threat) y terrorismo que pueden surgir gracias a las Smart Cities, Smart Buildings y todos aquellos dispositivos inteligentes que están siendo creados en la actualidad.
Es el 5º año que participamos en este interesante foro que reúne a un destacado grupo de ponentes y asistentes expertos e interesados en las últimas novedades en ciberseguridad:
- Entelgy participa en Navaja Negra & ConectaCon - 2015
- InnoTec participa en “Navaja Negra” - 2014
- Crónica: Navaja Negra - 2013
- Participamos en las principales citas de seguridad - 2012
Otras noticias relacionadas en nuestro blog:
- “En la piel del criminal”, tribuna de Félix Muñoz en CSO Computerworld
- Nuevo artículo de InnoTec publicado en Cuadernos de Seguridad sobre “Infraestructuras críticas”
- “Cuando el ataque es la mejor defensa”: ponencia de InnoTec en Fòrum d’Empresa 2016
- InnoTec en el congreso anual sobre ciberseguridad de ISACA Madrid, High Level Conference on Assurance 2016
- Cuadernos de Seguridad publica el artículo de InnoTec, “Red Team: Pensando como el enemigo”
- Entelgy se une al principal foro mundial de seguridad
- Entelgy inaugura su SmartSOC, uno de los mayores centros de ciberseguridad de España