martes, 12 de agosto de 2014

Del "internet de las cosas", a la "conectividad de las cosas"

Tal vez últimamente han escuchado mucho el término de "internet de las cosas", esto se refiere a todos los dispositivos que podamos tener, y estén conectados a internet.

En palabras directas de wikipedia:

"Internet de las cosas (IoT, por su siglas en inglés) es un concepto que se refiere a la interconexión digital de objetos cotidianos con Internet. Alternativamente, Internet de las cosas es el punto en el tiempo en el que se conectarían a Internet más “cosas u objetos” que personas. También suele referirse como el Internet de todas las cosas o Internet en las cosas. Si los objetos de la vida cotidiana tuvieran incorporadas etiquetas de radio, podrían ser identificados y gestionados por otros equipos, de la misma manera que si lo fuesen por seres humanos."

En otras palabras, estamos en el tiempo de que todo se tiene que conectar a internet, entre más dispositivos conectados a internet tengas, entonces más "funcionalidad" tienes en todos los aparatos.


Este término empezará a ser un poco obsoleto dentro de poco tiempo. por que el nuevo término tendrá que ser el siguiente: 


"La conectividad de las cosas". 


¿A que me refiero con esto? 


Con la llegada de los "wearable devices" (traducido: dispositivos portátiles, pero que para mi, la traducción se queda corta), nuestras necesidades empezarán a cambiar, vamos a poder usar un reloj (que ya los hay), que sea un "gadget" de nuestro celular, nos va a decir mucho más que la hora, como un pulso cardíaco, el clima, si tenemos llamadas perdidas, si hay mensajes no vistos, etc. 


Esto sólo para un reloj, que dejará de ser un reloj y empezará a ser un complemento de nuestro celular, pero, vamos mucho más allá. 


Los artículos normales empezarán a ser poco funcionales, un reloj que sólo nos de la hora no podrá ser suficiente para lo que necesitamos ver. 


Tal vez empecemos a ocupar pantalones que ajusten la temperatura por medio de una app en alguno de nuestros dispositivos, podríamos tener unos zapatos/tenis que marquen nuestras rutas y nos digan al dispositivo complemento (llámese reloj, celular, gafas inteligentes, audífonos internos (yo creo que para ese entonces ya existirán :P), que necesitamos caminar 20 pasos más para que el alimento que consumimos ese día pueda ser aprovechado y absorbido de forma correcta.


Ahora, hay que explicar la parte interesante, la (in)seguridad.


Al momento en que la era de "la conectividad de las cosas" esté aquí, tendremos que manejar con mucho más precaución la seguridad en toda nuestra información. 


Hackers podrán obtener los datos de toda nuestra vida, simplemente interviniendo la comunicación de cualquier dispositivo que lleves contigo, (pues para ese entonces, ya todo estará comunicado entre si). 


Ya sea que se sigan ocupando protocolos como L2CAP/RFCOMM (bluetooth), NFCIP-1/ISO 14443 (NFC), 802.11 a/b/g/n (WiFi), o alguno nuevo que inventen, las comunicaciones siempre han sido intervenidas. 


En fin, hay que empezar a imaginar todo lo que se podrá hacer con las nuevas y, divertidas tecnologías que vienen en camino.


P.D.

Hay que tener en cuenta, que la siguiente contaminación que se dará en el planeta, será la inalámbrica, por el momento no son "muchos" dispositivos los que existen, pero esto aumentará y será un problema enorme, por muy poco que sea su afectación de un dispositivo, tenemos que empezar a ver los cambios que ésta generará en cantidades exorbitantes. 


Saludos! :D


Komtec1

viernes, 8 de agosto de 2014

#XSS en Hootlet (herramienta de Hootsuite (y ya está arreglado :P))

Hace tiempo instalé Hootlet, una herramienta (plugin para navegadores) de Hootsuite, como ustedes saben Hootsuite es una "suite" de ayuda para CM (Community Managers), en la cual puedes manejar distintas redes sociales y también diferentes perfiles.

En palabras de ellos mismos:

Hootsuite && Hootlet:

"We are not just a social relationship platform. We are not just a tech company. We are creators, innovators, and builders dedicated to revolutionizing the way you communicate."

Ambas son excelente en la ayuda que brindan, salvo por un pequeño problema que tenían (lo básico si lo arreglaron, no he revisado más), un simple xss, pero que funcionaba en casi cualquier sitio de búsquedas.

Esto quiere decir, si yo buscaba en google un xss, Google lo busca tal y como es, un simple texto, pero hootlet lo interpretaba como un xss, por lo que si yo le daba ese enlace a una persona con Hootlet instalado en su navegador, el veía un xss "en la página de google".

O sea, que si hacía una búsqueda de este tipo:

https://www.google.com.mx/?gws_rd=cr&ei=Q8WCUtuUL_Ly2gXGu4CgBQ#q=%3Cscript%3Ealert(document.cookie)%3C%2Fscript%3E

https://www.google.com.mx/?gws_rd=cr&ei=Q8WCUtuUL_Ly2gXGu4CgBQ#q=%3Ch1%3Easd%3C%2Fh1%3E

Me ejecutaba el xss.





Esto ya está reportado y arreglado, como lo mencioné arriba, no busqué más, pero podría haber alguna otra cosa útil :P

Hootlet está ligado a las cuentas que tienes en Hootsuite, por lo tanto, solo imaginen que se podía hacer con esto.

Cabe aclarar que la respuesta y atención por parte de Michael Tippett y Chris Noble en Hootsuite fue casi inmediata y muy amable, saludos a los dos! :D

PD por si alguien de Hootsuite o Hootlet lo lee:
Me quedé esperando mi nombre en el "Hall of fame" que prometieron :(

PS if anyone Hootsuite or Hootlet reads:
I kept waiting for my name in the "Hall of fame" promised :(

Saludos! :D

Komtec1