Los sensores y los sistemas informáticos ya han llegado a los hogares, las ciudades y zonas agropecuarias. Ahora es el turno de la selva, más precisamente de un bosque tropical en Brasil y un montón de sensores instalados en él.

El proyecto denominado Atlantic Rainforest Sensor Network (Red de Sensores del Bosque Atlántico), es desarrollado por Microsoft Research, en conjunto con investigadores de Johns Hopkins y la Universidad de Sao Paulo, con el fin de recoger minuto a minuto los datos climáticos en una pequeña sección de la selva brasileña. Estos bosques ayudan a regular la temperatura del clima, las lluvias y a crear un hábitat para la biodiversidad.

La red de sensores es otro ejemplo de una conexión de las “cosas” en nuestro mundo físico llevado al mundo digital, lo que lleva a modelos cada vez más precisos. También ilustra un trabajo fantástico en la resolución de algunos problemas logísticos, como la forma de garantizar el funcionamiento de los equipos electrónicos sensibles en un ambiente húmedo y cómo mantener la vida de la batería cuando se esta lejos de fuente de alimentación. Los investigadores han desplegado dispositivos de conectividad inalámbrica para descargar y transmitir datos para el procesamiento, evitando inmiscuirse en el entorno que están observando.

Hemos tenido sensores en nuestro mundo por algún tiempo, como la puerta que se abre cuando te acercas a una tienda, el cual es un sensor de movimiento. O en tu bolsillo muy probablemente tengas un GPS, brújula digital y un acelerómetro, todos los cuales están conectados a Internet. Todos estos sensores pueden empezar a habilitar los escenarios completamente nuevos para hacer nuestra vida más fácil.

Ayer mismo te informábamos que China esta tomando medidas ante una potencial guerra cibernética contra los Estados Unidos, y ahora en respuesta a eso, la primera potencial mundial advierte sobre fallas de seguridad en aplicaciones SCADA (control supervisor y adquisición de datos).

Más precisamente están enfocados en un software desarrollado por una empresa china y que utilizado en todo el mundo por químicos, la industria de defensa, y compañías de energía, el cual podría tener agujeros de seguridad, los cuales se podrían explotar para introducirse en sistemas críticos.

En un aviso emitido ayer (PDF), el Departamento de Defensa advirtió de dos vulnerabilidades en el software desarrollado por Beijing Sunway ForceControl. La compañía china hace SCADA, el cual se utiliza en los sistemas informáticos de las plantas de control y seguimiento de fabricación y equipos utilizados por las diferentes industrias.

Este problema fue descubierto por el investigador de seguridad Beresford Dillon de NSS Labs, quien aseguró que los agujeros de seguridad podrían permitir a los atacantes emitir un ataque de denegación de servicio distribuidos (DDoS) o ejecutar remotamente código arbitrario en sistemas claves.

Aunque los productos de Sunway se utiliza principalmente en China, los informes de asesoramiento dan conocimiento que el software de la compañía también se encuentra activo en Europa, América, Asia y África, a través de una amplia variedad de industrias incluyendo la del petróleo, la petroquímica, la defensa, los ferrocarriles, el carbón, energía, farmacéuticas, telecomunicaciones, agua, manufactura, entre otros sectores.

Fuente.

El Ministerio chino de Defensa de China insto a sus fuerzas armadas a aumentar los esfuerzos para contrarrestar una potencial guerra informática contra Estados Unidos. Esto se desencadenó luego de las acusaciones del Pentágono hacía Pekín, responsabilizando al gigante asiático de una serie de ataques a sistemas informáticos estadounidenses.

Las acusaciones contra China se han centrado en una intrusión en las redes de seguridad de Lockheed Martin Corp y otros contratistas militares de EE.UU., y diversos esfuerzos destinados a obtener acceso a cuentas de correo electrónico de Gmail de funcionarios de EE.UU. y defensores de los derechos humanos chinos.

Sin embargo, el periódico oficial del Ejército Popular de Liberación, dijo que es Beijing quien esta vulnerable frente a ataques, en un reportaje que examinó los esfuerzos del Pentágono en el ámbito de la seguridad cibernética.

“Sus acciones nos recuerdan que para proteger la seguridad de Internet de la nación, debemos acelerar el desarrollo los sistemas de defensa de nuestras redes y acelerar los pasos para hacer un ejército fuerte para la penetración de Internet”, dijo el Ejército de Liberación en el artículo diario.

A pesar de que no equivale a una declaración oficial del gobierno, el informe en el periódico militar, y su publicación en el sitio web oficial del Ministerio de Defensa, muestra cómo China también se centra en los temas de los ataques en Internet y la defensa ante los mismos.

Fuente.

Esta semana se presentó un estudio que muestra lo que podría suceder si un hacker logra acceder con éxito a los sistemas informáticos integrados en los automóviles. Los investigadores encontraron que, entre otras cosas, un atacante podría deshabilitar los frenos del vehículo, parar el motor, o tomar el control de las cerraduras de las puertas. Todos los que necesita el atacante es el acceso al puerto de diagnóstico a bordo, ubicado bajo el tablero de instrumentos en casi todos los coches hoy en día.

Un informe reciente muestra que un sedán de lujo típico contiene ahora alrededor de 100 megabytes de código que controla 50 a 70 equipos del interior del coche, la mayoría de los cuales se comunican a través de una red compartida interior.

“En muchas de las arquitecturas de coches, los ordenadores están interconectados, por lo que habiéndose hecho cargo de un componente, hay un riesgo de hacerse cargo de todos los demás. Una vez que estás adentro, estás adentro,” dice Stefan Savage, un profesor asociado en el departamento de ciencias de la computación y la ingeniería en la Universidad de California en San Diego, que es uno de los principales investigadores en el proyecto.

Los investigadores dicen que su trabajo aún no debe ser motivo de alarma, debido principalmente a las hazañas requieren el acceso al interior de un vehículo. Pero algunos de estos sistemas se puede acceder de forma remota, y la tendencia es agregar aún más la conectividad inalámbrica, por ejemplo, los sistemas inalámbricos de respuesta automática de accidentes. Los investigadores dicen que otros sistemas, tales como radios por satélite y de apertura de puertas a control remoto, también podrían convertirse en puntos de entrada.

Por ejemplo, por razones de seguridad, los coches están programados para abrir las puertas después de desplegar las bolsas de aire para ayudar a los pasajeros potencialmente heridos a salir del vehículo. Esto resulta en la necesidad de crear una conexión entre el sistema de bloqueo de puertas y el sistema de detección de choques, creando una vulnerabilidad que un atacante podría aprovechar teóricamente.

Va a ser un reto para diseñar sistemas más seguros para automóviles, porque muchas de las técnicas comúnmente usadas para proteger los dispositivos no servirían para un automóvil. Por ejemplo, es común que los sistemas de seguridad cierren los procesos cuando detectan un comportamiento anormal. En el caso de un sistema electrónico de frenado, sin embargo, apagarlo podría ser tan peligroso como permitir que un programa afectado sea funcionando.

Fuente.

Los Estados Unidos han iniciado conversaciones con Rusia y con la Comisión de Control de la ONU sobre el fortalecimiento de la seguridad en Internet y limitar el uso militar del espacio cibernético.

Los funcionarios estadounidenses y rusos tienen interpretaciones diferentes sobre los asuntos a tratar, pero el mero hecho de que Estados Unidos está participando representa un importante cambio de política después de años de rechazar las proposiciones de Rusia. Los funcionarios familiarizados con las negociaciones, aseguraron que la administración de Obama se dio cuenta de que más naciones estaban desarrollando ciber-armas y que un nuevo enfoque era necesario para evitar una escalada internacional en el armamento.

En los últimos dos años, los ataques basados en Internet al gobierno y a los sistemas informáticos de las empresas se han multiplicado de a miles por día. Los hackers, que por lo general nunca se identificaron, han puesto en peligro los ordenadores del Pentágono, robado secretos industriales y temporalmente atascado sitios Web corporativos y gubernamentales. El presidente Obama ordenó una revisión de la seguridad informática de la nación en Febrero y se prepara para nombrar a un funcionario para coordinar la política nacional.

El mes pasado, una delegación encabezada por el general Vladislav P. Sherstyuk, un secretario adjunto del Consejo de Seguridad de Rusia y la ex dirigente del equivalente ruso de la Agencia de Seguridad Nacional, se reunió en Washington con representantes del Consejo de Seguridad Nacional y los Departamentos de Estado, Defensa y Seguridad Nacional. Los funcionarios familiarizados con estas conversaciones dijeron que las dos partes hicieron leves progresos, pero que no se han puesto del todo de acuerdo.

De hecho, dos semanas más tarde, en Ginebra, los Estados Unidos acordaron discutir la guerra cibernética y la seguridad cibernética con representantes de la comisión de las Naciones Unidas sobre desarme y seguridad internacional. Los Estados Unidos habían insistido en tratar estas cuestiones en la Comisión de asuntos económicos.

Los rusos han declarado que los crecientes problemas planteados por las actividades militares en las redes informáticas civiles puede ser mejorados por un tratado internacional, similar a los tratados que han limitado la proliferación de armas nucleares, químicas y biológicas. Los Estados Unidos se habían resistido, argumentando que era imposible trazar una línea entre los usos comerciales y militares de software y hardware.

“En los últimos meses hay más indicios de la construcción de una mejor cooperación entre los EE.UU. y Rusia”, dijo Veni Markovski, jefe de seguridad de Internet de Bulgaria y el representante de Rusia para la organización que asigna los nombres de dominio de Internet. “Estos son signos que muestran que los peligros de la delincuencia informática son demasiado grandes para ser descuidados.”

Vladimir Sokolov, subdirector del Instituto de Seguridad de la Información en Moscú, un grupo de investigación, dijo que el punto de vista ruso es que la posición norteamericana sobre la seguridad en Internet ha cambiado sensiblemente en los últimos meses.

Antes, las negociaciones bilaterales se limitaban a la agencia pertinente de la policía de Rusia, la Oficina Especial de Operaciones Técnicas, la división de Internet del Ministerio del Interior, y el FBI

Se caracteriza a esta nueva ronda de discusiones como la apertura de negociaciones entre Rusia y los Estados Unidos sobre un tratado de desarme posible en el ciberespacio, algo que Rusia ha intentado durante mucho tiempo, pero Estados Unidos se ha resistido.

Del interés norteamericano en la reapertura de los debates se desprende que la administración de Obama, incluso en ausencia de un designado jefe de seguridad de Internet, quiere romper con la administración Bush, que se negó a hablar con Rusia sobre cuestiones relacionadas con los ataques militares a través de Internet.

Muchos países, incluyendo Estados Unidos, están desarrollando armas para su uso en redes de computadoras, las cuales están presente en todos lados, desde los bancos a los sistemas de energía eléctrica a las oficinas de gobierno. Incluyen “bombas lógicas” que pueden estar escondidas en los ordenadores para poner fin a ellos en momentos cruciales.