En esta época, existe la sensación de que los piratas informáticos acechan en cada esquina esperando aprovecharse de personas inocentes, a través de Internet, su tarjeta de crédito, incluso sus dispositivos domésticos inteligentes. Un equipo de investigadores de FIU está estudiando cómo evitar que las personas y las empresas sufran una vulnerabilidad insospechada: los puertos HDMI.
“En el pasado, la gente no conocía ni prestaba atención a la seguridad de estos dispositivos”, dijo el profesor de FIU Selcuk Uluagac, director de la Facultad de Ingeniería y Computación.
Laboratorio de seguridad de sistemas ciberfísicos
(CSL). "Todo está sobre la mesa cuando se trata de piratería".
El CSL estudia la intersección de los campos de la ciberseguridad y la privacidad. Los sistemas ciberfísicos involucran cualquier dispositivo informático que pueda interactuar con el mundo físico, como un Amazon Echo, un dron o un Apple Watch. El objetivo de CSL es encontrar formas de hacer que la infraestructura digital que usamos e interactuamos cada día sea más segura contra actividades maliciosas.
El equipo del CSL diseñó un
patentado
solución, llamada HDMI-Watch, que puede rastrear los hacks de HDMI en tiempo real. Utiliza algoritmos avanzados de aprendizaje automático, donde el sistema aprende sobre los comandos HDMI típicos que un dispositivo recibe y transmite y podrá detectar los anormales. Si el sistema detecta comandos anormales, alertará al usuario. Esto puede hacer que los consumidores sean conscientes de los ataques para poder detenerlos o prevenirlos.
HDMI, o "Interfaz multimedia de alta definición", es una pieza de equipo auxiliar común que se utiliza para transmitir audio y video. Cuando un cable HDMI conecta dos o más dispositivos, una computadora portátil a la pantalla de un monitor, por ejemplo, esa señal se conecta a todas las demás redes. Luego, la pantalla del monitor se conecta a una toma de corriente y a la computadora portátil, que comparte una red Wi-Fi con un televisor inteligente, un Amazon Echo, un teléfono inteligente, una Xbox, una toma de corriente inteligente controlada por un teléfono inteligente, etc. .
“HDMI está en todas partes. Lo que encontramos es que hay algunas configuraciones que son muy vulnerables ”, dijo Luis Puche, autor principal del estudio que está obteniendo un doctorado. en la seguridad del
Internet de las Cosas
en entornos empresariales (E-IoT)
.
El estudio fue publicado en una importante conferencia de seguridad llamada Conferencia Anual de Aplicaciones de Seguridad Informática (ACSAC), así como en el Instituto de Transacciones de Ingenieros Eléctricos y Electrónicos en la Revista de Ciencias e Ingeniería de
Redes. Otros autores del estudio incluyen Uluagac, Leonardo Babun, Kemal Akkaya. “La parte alarmante es qué tan lejos se extiende la red. Cuando conecta una computadora portátil a un televisor, espera que sea así. Pero no, en algunos casos, a través de una sola conexión HDMI podríamos llegar a todos los dispositivos conectados a través de HDMI ”.Con cualquier conexión HDMI, hay una lista de comandos que pueden realizar los dispositivos habilitados para HDMI. Es posible que un televisor antiguo solo pueda encenderse y apagarse y tenga un pequeño menú de configuración, pero un televisor más nuevo o inteligente conectado con Wi-Fi o tantas otras redes podría tener una larga lista de posibles comandos que podría realizar, incluida la conexión a Internet y compartir información con otros dispositivos, lo que podría hacerlo más vulnerable a los ataques.
Si un pirata informático puede acceder a un dispositivo HDMI no seguro, podría inyectar comandos maliciosos para hacer que el dispositivo haga cosas que se supone que no debe hacer, explicó Puche. Podría bombardear el dispositivo con código repetido y apagarlo, encenderlo y apagarlo, y más. Con esto, existen peligros para las personas y las empresas.
Un acosador cibernético potencial que desee conocer el horario o la rutina de una persona podría acceder a la red para saber cuándo generalmente encienden y apagan sus dispositivos.
“Con base en la información, puede saber qué dispositivos están encendidos, por lo que un pirata informático podría inferir cuándo alguien está en casa y atacar cuando está o no está allí”, dijo Puche.
Los dispositivos que usan HDMI se pueden atacar en casa o en una sala de conferencias, aeropuerto, área o bar deportivo.
Incluso las empresas y los espacios públicos, como aeropuertos y estadios deportivos con puertos HDMI, son vulnerables a estos ataques, dijo Uluagac. Si un pirata informático pudiera acceder al puerto HDMI, podría transmitir imágenes amenazantes en una pantalla, manipular pantallas informativas como horarios de vuelos o imágenes de flash que podrían causar ataques epilépticos.
Debido a que HDMI transmite señales de audio y visuales, un hacker determinado también podría recopilar esa información e invadir la privacidad de una persona en casa o en una reunión o conferencia confidencial.
"Cualquiera que valore su privacidad, cualquiera que use HDMI debería preocuparse", dijo Puche.
Los próximos pasos, dijo Uluagac, son difundir la conciencia general sobre las vulnerabilidades de HDMI y que los fabricantes incluyan un sistema como HDMI-Watch en todos los dispositivos compatibles.
