Una de las principales premisas de cualquier instalación informática, es proteger toda la infraestructura contra posibles fallos. Además de los cortafuegos y otros elementos de red, uno de los puntos vitales de la misma, es el sistema eléctrico.
Gracias a los sistemas de alimentación ininterrumpida (SAI o UPS), es posible cubrir y gestionar estos problemas de forma económica. El principal problema es que muchos de estos sistemas, heredan los mismos fallos que otros dispositivos IoT, haciéndolos vulnerables a todo tipo de ataques.
Gracias a los sistemas de alimentación ininterrumpida (SAI o UPS), es posible cubrir y gestionar estos problemas de forma económica. El principal problema es que muchos de estos sistemas, heredan los mismos fallos que otros dispositivos IoT, haciéndolos vulnerables a todo tipo de ataques.
En esta presentación, se explicará cómo ha sido posible desarrollar diferentes vulnerabilidades de día cero gracias a la ingeniería social, algo de reversing y un poco de sentido común. Entre otras cosas, estos fallos permitirían comprometer el sistema eléctrico de una oficina o incluso el de un centro de datos.
Dado que estos dispositivos comparten componentes comunes, sería posible obtener la ejecución remota de código (con los mayores privilegios posibles) y/o la denegación de servicio en más de 100 fabricantes diferentes. Adicionalmente, todos esto se ha automatizado en un único framework, lo que permite detectar y explotar estas vulnerabilidades de forma fácil, sencilla y totalmente automática.