Talk

"The 'S' in IOT stands for 'Security'": Cómo volverte paranoico

Gabriel Manteca Muñoz

La seguridad siempre ha sido una causa de preocupación a la hora de hacer un desarrollo... Excepto en el "Internet de las cosas" o eso parece.

Si alguna vez has tenido curiosidad por saber cómo pudo formarse una de las botnets más variopintas de la actualidad, por qué es conveniente pensar qué dispositivos conectamos a nuestra red WiFi, por qué deberías controlar la versión de tu router Orange o, sencillamente, por qué es buena idea mostrar un poco de sana paranoia ante la tecnología, bienvenido, esta es tu charla.

Hablaremos de los actuales problemas que introduce el concepto IoT desde una perspectiva de seguridad y los riesgos que esto conlleva dada su propia idiosincrasia: limitación en recursos y mantenimiento y bajo coste.

Repasaremos casos reales de ataques contra este tipo de dispositivos, incluyendo el ataque de la botnet Mirai en 2016 y otros errores, cuanto menos extravagantes, que merece la pena conocer a fin de concienciarnos e intentar incrementar la fiabilidad de nuestros desarrollos.

Finalmente, aprovecharemos para repasar algunas nociones de seguridad que es conveniente tener en cuenta tanto como programadores como usuarios para intentar evitar o, al menos, mitigar las posibles amenazas: Credenciales por defecto, topologías de red, algoritmia, configuraciones...

Si consigo que escanees tu red cuando vuelvas a tu casa después de esta charla, la consideraré todo un éxito.

Fácil Spanish Internet of Things Hacking / Ciberseguridad Ingeniería

Slides y material adicional

Friday 02/03/2018

15:45 - 16:30

Track 4 (Biblioteca)

Sobre el ponente

Gabriel Manteca Muñoz

LEITAT TECHNOLOGICAL CENTER

Graduado en Ingeniería Informática (USAL) y Máster en Ingeniería Web (UniOvi), actualmente trabajo como investigador en el área de Smart Systems en LEITAT Technological Center especializado en ciberseguridad. Me dedico a asustar a todo el mundo explicando lo que puede pasar si no se actualizan los equipos o si se hace uso de enlaces no seguros.