Reino Unido ha anunciado una nueva normativa de seguridad para los productos electrónicos que prohíbe que se utilicen contraseñas universales por defecto en dispositivos conectados, incluidos los del Internet de las Cosas (IoT), con multas para los fabricantes que no lo cumplan. Con este Proyecto de ley de infraestructura de telecomunicaciones y seguridad de productos (PSTI), propuesto al Parlamento británico este miércoles, Reino Unido busca "proteger los productos tecnológicos de las personas de los 'hackers'",
|
etiquetas: reino unido , iot , internet de las cosas
La MAC es algo a lo que el sistema operativo tiene acceso, por lo que es trivial derivar una contraseña distinta para cada equipo usando la MAC como punto de partida. Y como ese proceso para crear la contraseña es determinístico se puede derivar la misma contraseña desde la misma MAC en el momento de imprimir la etiqueta, pudiendo incluir usuario y contraseña única.
En cuanto a seguridad cualquiera en la red local puede conocer esa MAC y si conoce la fórmula de derivado conseguir la contraseña para acceder al equipo, no así si la conexión viene de Internet ya que la MAC solo es accesible localmente. El atacante verá solo la MAC de su router y no del equipo a atacar.
Sospecho que muchos fabricantes usarán una técnica de este estilo para no complicarse la vida.
#4 Que yo recuerde, probaban un montón de contraseñas. Aquí había algo.
www.meneame.net/story/vulnerabilidad-wps-permite-ataques-fuerza-bruta-
www.meneame.net/story/atacar-wifi-wps-pasa-requerir-4-horas-solo-segun