Durante estos últimos tres días hemos estado asistiendo a la conferencia de seguridad DEF CON en Las Vegas, donde hemos asistido a multitud de conferencias de las que daremos debida cuenta en breve. No obstante, nos vemos obligados a adelantar un post debido, por una parte a la curiosidad del tema, y por otra, a la información incompleta y parcialmente incorrecta que medios como Wired han publicado y otros han replicado.

En esta charla, el investigador Gene Bransfield nos ha explicado a los asistentes cómo, movido por la curiosidad y algo de diversión, decidió transformar sus mascotas, un gato persa y un dóberman, en auténticas ciber-armas de cuatro patas.

Fase I: El gato

La primera fase, la que involucraba a su gato y, al parecer la única de la que se han hecho eco la mayoría de medios, consistía en construir un collar con un dispositivo acoplado que permitiera recoger las señales Wi-Fi de los lugares por los que pasara su gato cuando paseaba por el vecindario.

El propio investigador reconoció que no disponía de los conocimientos necesarios de hardware para montar todo el equipo y, tras perder un teléfono móvil a manos de su gato en un primer intento, finalmente recurrió a la ayuda de amigos y conocidos, quienes le explicaron cómo realizar todas las soldaduras y montajes necesarios para que el dispositivo funcionase como él deseaba y no supusiese una molestia excesiva para su gato.

collar-gato-wifi
Una vez conseguido que la tarjeta Wi-Fi, el módulo GPS y la batería encajasen en el collar, Gene dejó a su gato libre para que recorriese su vecindario y empezase a recolectar redes allá por donde pasase. Lamentablemente, en la primera salida de su gato no se obtuvieron resultados porque éste pensó que era mejor pasarse tres horas debajo de un arbusto lamiéndose sin parar. Cosas de gatos.

Tras sacudir el arbusto y conseguir que su gato saliese a dar una vuelta, al poco tiempo este volvió y, esta vez sí, Gene pudo comprobar cómo su gato había capturado información muy interesante acerca de la configuración de las redes Wi-Fi de sus vecinos. Cabe destacar, ya que en el artículo de Wired se menciona y, por ende en otros que lo han replicado, que el investigador nunca pensó en utilizar el dispositivo ubicado en el collar de su gato para acceder a aquellas redes con poca o ninguna protección, aunque ha declarado que la posibilidad está ahí.

Después de recopilar información de más de 20 redes Wi-Fi, Gene pudo comprobar cómo más de un tercio seguían utilizando como sistema de cifrado WEP o ningún tipo de cifrado, algo que las hace especialmente vulnerables ante posibles ataques. Esa era la finalidad real del experimento, demostrar que en pleno 2014 la gente aún sigue sin proteger debidamente sus redes inalámbricas.

Fase II: El perro

La segunda parte del experimento, de la cual parece que los medios se han olvidado, es la protagonizada por su afable perro dóberman, al que bautizó como Denial Dog of Service o el perro de la denegación de servicio.

En esta parte, la mascota iba equipado con una mochila que incorporaba la conocida Pinneapple Mark V, junto con un dispositivo TVBGone, lo que le permitía interrumpir la señal de cualquier televisión moderna cuando el perro se encontrase a una distancia adecuada. El equipo completo quedaba tal que así en su perro (nótese la cara de preocupación inicial del animalito aunque al final se terminó acostumbrando a llevar ese equipo táctico).

denial-dog-of-service
Una vez montado todo el equipo sobre su mascota (con algún que otro incidente inicial con el dispositivo TVBGone por los movimientos y la dentadura de su dóberman), Gene y su mujer se dedicaron a pasear con su perro y a entrar a todo tipo de lugares donde hubiera presencia de Smart TVs como restaurantes, bares deportivos o grandes superficies de venta de tecnología.

Como curiosidad, destacar que, al llevar un parche con la descripción “Denial of Service Dog” muchos de los empleados de los locales que visitaban pensaban que se trataba de algún tipo de perro guía, lo que facilitaba su acceso y provocaba, por ejemplo que se apagasen todas las pantallas de un bar deportivo durante la semifinal del Mundial de fútbol entre Argentina y Holanda, con el consecuente enfado de los clientes que estaban viendo el partido.

Otras de las funciones que podía realizar su ‘ciberarma perruna’ era la de crear puntos de acceso Wi-Fi móviles con trampa, gracias a una de las características de la Pineapple Mark V, algo que podría servir, por ejemplo, para lanzar ataques de captura de credenciales en un área en concreto usando a su perro como punto de acceso.

En resumen, una charla de lo más divertida y amena que nos ha servido para demostrar que el Internet de las cosas no se limita sólo a los dispositivos que tenemos conectados en casa.

Este post nos llega de la mano de Ontinet, Distribuidor de ESET en España