Ciberseguridad - Entornos Ubicuos - Smart cities

¿Qué es una Smart City según la Red Española de Ciudades Inteligentes (RECI)?. Una ciudad con altos niveles de producción industrial. Una ciudad que utiliza las TIC para mejorar la eficiencia económica y política. Una ciudad con infraestructura exclusivamente digital. Una ciudad que depende de la inteligencia artificial para su gestión.

Según AENOR, ¿cuál es el objetivo de una Smart City?. Asegurar el desarrollo sostenible y la calidad de vida de sus habitantes. Maximizar los beneficios económicos de las industrias locales. Automatizar todas las funciones urbanas mediante IA. Reducir el uso de tecnologías inalámbricas.

¿Qué es el Internet of Everything (IoE)?. Una evolución del IoT que abarca todos los dispositivos conectados. Una red exclusivamente dedicada a sistemas industriales. Un sistema centralizado para gestionar ciudades inteligentes. Una tecnología obsoleta de conectividad.

¿Qué tecnología impulsa el crecimiento exponencial de dispositivos IoT?. Bluetooth 5.0. 5G. Ethernet. ZigBee.

¿Qué tecnología permite la medición inteligente de datos energéticos?. Smart Grids. Smart Sensors. Smart Metering. eMobility.

¿Qué papel tienen los ciudadanos en una Smart City?. Ser espectadores pasivos del desarrollo tecnológico. Ser la pieza clave que interactúa con las TIC para mejorar la ciudad. Administrar directamente los sistemas de gestión energética. No tienen un papel relevante en su funcionamiento.

¿Qué tipo de redes se utilizan comúnmente en las Smart Cities?. Redes ISM inalámbricas con tecnologías de radiofrecuencia. Redes de fibra óptica exclusivas. Redes centralizadas basadas en TCP/IP únicamente. Redes exclusivamente satelitales.

¿Por qué se considera que una Smart City tiene una gran superficie de ataque?. Porque depende completamente de sistemas locales. Porque integra diversos subsistemas, dispositivos y redes conectados. Porque no utiliza tecnologías de cifrado modernas. Porque los sensores no tienen identificadores únicos.

¿Qué tipo de ataques son posibles en sistemas de monitoreo de presión de neumáticos (TPMS)?. Inyección de malware en la red local. Seguimiento de vehículos y suplantación de identidad. Desconexión de los sensores por falta de batería. Manipulación de datos en almacenamiento en la nube.

¿Qué problema presentan las redes inalámbricas en Smart Cities?. Baja capacidad de transmisión de datos. Seguridad centrada exclusivamente en redes TCP/IP, dejando vulnerables otras tecnologías de radio. Incapacidad para operar en entornos urbanos. Dependencia total de tecnologías Bluetooth.

¿Qué se puede hacer con herramientas de bajo costo para radiofrecuencia (SDR)?. Capturar, decodificar y analizar señales inalámbricas como TPMS. Desplegar redes inalámbricas 5G. Construir dispositivos IoT desde cero. Configurar sistemas de seguridad industrial avanzados.

¿Qué problema representa la construcción de Gateway maliciosos en redes IoT?. La sobrecarga de la red por duplicación de datos. La suplantación de identidad y manipulación de comunicaciones. La eliminación completa de dispositivos de la red. El aislamiento de los dispositivos legítimos.

¿Qué permitió el ataque a los semáforos de Barcelona en 2016?. La falta de autenticación en las conexiones Wi-Fi utilizadas por los semáforos. El uso de dispositivos Bluetooth mal configurados. La manipulación directa de los sensores de movimiento. La desconexión física de los servidores centrales.

¿Qué retos enfrenta la regulación de dispositivos IoT en Smart Cities?. La falta de estándares internacionales y legislaciones maduras. La dependencia excesiva de tecnologías inalámbricas. El elevado costo de implementación de dispositivos IoT. La falta de conexión con redes locales.

¿Qué problema común tienen los dispositivos IoT en la empresa?. Uso de tecnologías de última generación. Falta de identificación en diagramas de red y estrategias de seguridad. Alta dependencia de conexiones Ethernet. Costo elevado de mantenimiento.

¿Qué solución propone OWASP para la seguridad IoT?. El uso exclusivo de protocolos propietarios. Seguridad por defecto desde el diseño del hardware y software. Eliminación de todos los dispositivos heredados. Cifrado de datos mediante métodos manuales.

¿Qué es Stuxnet?. Un protocolo de comunicaciones para redes IoT. Un gusano informático diseñado para atacar sistemas SCADA. Un sensor de movimiento utilizado en Smart Cities. Una tecnología de almacenamiento en la nube.

¿Qué ocurrió en una planta acerera en Alemania en 2010?. Se realizó un ataque que evitó el apagado de un horno, causando daños masivos. Un ataque interrumpió la conexión de sensores inalámbricos. Se bloquearon todas las comunicaciones entre dispositivos. Se filtraron los diagramas de red de la planta.

¿Qué incidente ocurrió en redes eléctricas gestionadas por Calpine en 2013?. El robo de planos y contraseñas de dispositivos críticos. La manipulación remota de termostatos industriales. El sabotaje de una subestación eléctrica. La desconexión de todos los sistemas SCADA.