\n<\/aside>\n<\/p>\n
Los agricultores de todo el mundo recurrieron a la pirater\u00eda de tractores para poder eludir los bloqueos digitales que los fabricantes imponen a sus veh\u00edculos. Al igual que el \u00abbucle\u00bb de la bomba de insulina y el jailbreak del iPhone, esto permite a los agricultores modificar y reparar el equipo costoso que es vital para su trabajo, de la misma manera que lo har\u00edan con los tractores anal\u00f3gicos. En la conferencia de seguridad DefCon en Las Vegas el s\u00e1bado, el hacker conocido como Sick Codes presenta un nuevo jailbreak para los tractores John Deere & Co. que le permite tomar el control de m\u00faltiples modelos a trav\u00e9s de sus pantallas t\u00e1ctiles.<\/p>\n
El hallazgo subraya las implicaciones de seguridad del movimiento del derecho a la reparaci\u00f3n. La explotaci\u00f3n del tractor que descubri\u00f3 Sick Codes no es un ataque remoto, pero las vulnerabilidades involucradas representan inseguridades fundamentales en los dispositivos que podr\u00edan ser explotadas por actores maliciosos o potencialmente encadenadas con otras vulnerabilidades. Asegurar la industria agr\u00edcola y la cadena de suministro de alimentos es crucial, como lo han demostrado incidentes como el ataque del ransomware JBS Meat de 2021. Sin embargo, al mismo tiempo, las vulnerabilidades como las que encontr\u00f3 Sick Codes ayudan a los agricultores a hacer lo que necesitan hacer con su propio equipo.<\/p>\n
John Deere no respondi\u00f3 a la solicitud de comentarios de WIRED sobre la investigaci\u00f3n.<\/p>\n
Sick Codes, un australiano que vive en Asia, present\u00f3 en DefCon en 2021 sobre interfaces de programaci\u00f3n de aplicaciones de tractores y errores del sistema operativo. Despu\u00e9s de que hizo p\u00fablica su investigaci\u00f3n, las empresas de tractores, incluida John Deere, comenzaron a corregir algunos de los defectos. \u201cEl lado del derecho a la reparaci\u00f3n se opon\u00eda un poco a lo que estaba tratando de hacer\u201d, le dice a WIRED. \u201cEscuch\u00e9 de algunos agricultores; un tipo me envi\u00f3 un correo electr\u00f3nico y me dijo: ‘\u00a1Est\u00e1s arruinando todas nuestras cosas!’ As\u00ed que pens\u00e9 en poner mi dinero donde est\u00e1 mi boca y demostrarles a los agricultores que pueden rootear los dispositivos\u00bb.<\/p>\n\n Anuncio publicitario <\/span> <\/p>\n<\/aside>\nEste a\u00f1o, Sick Codes dice que, si bien est\u00e1 principalmente preocupado por la seguridad alimentaria mundial y la exposici\u00f3n que proviene de los equipos agr\u00edcolas vulnerables, tambi\u00e9n ve un valor importante en permitir que los agricultores controlen completamente su propio equipo. \u201c\u00a1Liberen los tractores!\u201d \u00e9l dice.<\/p>\n
Despu\u00e9s de a\u00f1os de controversia en los EE. UU. sobre el \u201cderecho a reparar\u201d el equipo que uno compra, el movimiento parece haber llegado a un punto de inflexi\u00f3n. La Casa Blanca emiti\u00f3 una orden ejecutiva el a\u00f1o pasado instruyendo a la Comisi\u00f3n Federal de Comercio a aumentar los esfuerzos de aplicaci\u00f3n de pr\u00e1cticas como la anulaci\u00f3n de garant\u00edas por reparaciones externas. Eso, combinado con la aprobaci\u00f3n de su propia ley del derecho a la reparaci\u00f3n por parte del estado de Nueva York y la presi\u00f3n de los activistas creativos, ha generado un impulso sin precedentes para el movimiento.<\/p>\n
Enfrentando una creciente presi\u00f3n, John Deere anunci\u00f3 en marzo que pondr\u00eda m\u00e1s software de reparaci\u00f3n a disposici\u00f3n de los propietarios de equipos. La compa\u00f1\u00eda tambi\u00e9n dijo en ese momento que lanzar\u00e1 una \u00absoluci\u00f3n mejorada para el cliente\u00bb el pr\u00f3ximo a\u00f1o para que los clientes y los mec\u00e1nicos puedan descargar y aplicar las actualizaciones de software oficiales para los equipos Deere, en lugar de que John Deere aplique los parches unilateralmente de forma remota u obligue a los agricultores a traerlos. productos a los concesionarios autorizados.<\/p>\n
\u201cLos agricultores prefieren los equipos m\u00e1s antiguos simplemente porque quieren confiabilidad. No quieren que las cosas salgan mal en la parte m\u00e1s importante del a\u00f1o cuando tienen que sacar cosas de la tierra\u201d, dice Sick Codes. \u201cAs\u00ed que eso es lo que todos deber\u00edamos querer tambi\u00e9n. Queremos que los agricultores puedan reparar sus cosas para cuando las cosas no funcionen, y ahora eso significa poder reparar o tomar decisiones sobre el software de sus tractores\u201d.<\/p>\n
Para desarrollar su jailbreak, Sick Codes tuvo en sus manos numerosas generaciones de consolas de pantalla t\u00e1ctil de control de tractores John Deere. Pero finalmente se centr\u00f3 en unos pocos modelos, incluidos los modelos 2630 y 4240 ampliamente implementados, para la haza\u00f1a que est\u00e1 presentando. Se necesit\u00f3 experimentar con una serie de placas de circuitos con pantalla t\u00e1ctil durante muchos meses para encontrar omisiones en los requisitos de autenticaci\u00f3n del distribuidor de John Deere, pero finalmente Sick Codes pudo realizar una verificaci\u00f3n de reinicio para restaurar el dispositivo como si un distribuidor certificado estuviera accediendo a \u00e9l.<\/p>\n\n Anuncio publicitario <\/span> <\/p>\n<\/aside>\nDescubri\u00f3 que cuando el sistema pensaba que estaba en un entorno de este tipo, ofrec\u00eda m\u00e1s de 1,5 GB de registros destinados a ayudar a los proveedores de servicios autorizados a diagnosticar problemas. Los registros tambi\u00e9n revelaron el camino a otro posible ataque de sincronizaci\u00f3n que podr\u00eda otorgar un acceso m\u00e1s profundo. Sick Codes sold\u00f3 los controladores directamente en la placa de circuito y finalmente logr\u00f3 que su ataque pasara por alto las protecciones del sistema.<\/p>\n
\u201cLanc\u00e9 el ataque, y dos minutos m\u00e1s tarde apareci\u00f3 una terminal\u201d, dice Sick Codes sobre el programa utilizado para acceder a la interfaz de l\u00ednea de comandos de una computadora. \u201cTen\u00eda acceso a la ra\u00edz, lo cual es raro en la tierra de Deere\u201d.<\/p>\n
El enfoque requiere acceso f\u00edsico a la placa de circuito, pero Sick Codes dice que ser\u00eda posible desarrollar una herramienta basada en las vulnerabilidades para ejecutar m\u00e1s f\u00e1cilmente el jailbreak. Principalmente dice que siente curiosidad por ver c\u00f3mo reaccionar\u00e1 John Deere. No est\u00e1 seguro de cu\u00e1n integralmente la empresa puede reparar las fallas sin implementar el cifrado de disco completo, una adici\u00f3n que significar\u00eda una revisi\u00f3n significativa del sistema en los nuevos dise\u00f1os de tractores y probablemente no se implementar\u00eda en los equipos existentes.<\/p>\n
\u00bfLa primera prioridad? Ejecuci\u00f3n de temas de granja personalizados Condenar<\/em> en el tractor, por supuesto.<\/p>\nEsta historia apareci\u00f3 originalmente en wired.com.<\/em><\/p>\n<\/p><\/div>\nSource link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Los agricultores de todo el mundo recurrieron a la pirater\u00eda de tractores para poder eludir los bloqueos digitales que los fabricantes imponen a sus veh\u00edculos. Al igual que el \u00abbucle\u00bb…<\/p>\n","protected":false},"author":1,"featured_media":93998,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[34432,194,1359,26107,1214,8,104,2524,107,13317,5684,21191],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/98500"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=98500"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/98500\/revisions"}],"predecessor-version":[{"id":98501,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/98500\/revisions\/98501"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/93998"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=98500"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=98500"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=98500"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}