Una investigación del Kaspersky Lab ha detectado vulneraciones en un Smart hub utilizado para gestionar módulos y sensores conectados en el hogar. Los analistas de la empresa rusa aseguran que es posible que un ciberdelincuente pueda acceder en remoto al servidor del producto y descargarse los datos personales de los usuarios con los que acceder a sus cuentas tomando así el control de los sistemas domésticos.
Para la comunidad de ciberdelincuentes estos nuevos dispositivos son un caramelo, porque se están popularizando muy rápidamente y en muchas ocasiones no cuentan con buenos sistemas de protección, pero sobre todo porque los smart homes hubs simplifican la administración del hogar combinando todas las configuraciones de los dispositivos en un mismo lugar. A través de este sistema los usuarios pueden controlar las acciones con una aplicación móvil, algunos incluso sirven como sistema de seguridad.
Los resultados de esta nueva investigación de Kaspersky, que han sido presentados durante el Mobile World Congress, revelan que al conectarse con un servidor se envía información como los datos de identificación del usuario y la contraseña para iniciar la sesión en la interfaz de la web del Smart hub. De esta manera los ciberdelincuentes solo necesitan enviar una solicitud al servidor incluyendo el número de serie del dispositivo para conseguir descargarse los datos. Los analistas aseguran que el número de serie puede descubrirse mediante el análisis lógico al haberse generado de una forma muy básica.
“Es importantísimo que los fabricantes garanticen la adecuada protección de los usuarios, y prestar mucha atención a los requisitos de seguridad al desarrollar y lanzar sus productos, porque incluso unos pequeños detalles inseguros de diseño pueden tener consecuencias nefastas” afirma Vladimir Dashchenko, responsable del grupo de investigación de vulnerabilidades en Kaspersky Lab.
¿Qué medidas de seguridad deben tener los usuarios de estos dispositivos para evitar ciberataques? Desde Kaspersky recomiendan que las contraseñas sean complejas y se cambien regularmente, además, de estar bien informado sobre las novedades en temas de ciberseguridad relativos a estos dispositivos.
La compañía cuenta además con la aplicación gratuita para Android, Kaspersky IoT Scanner, una solución que escanea la red Wi-Fi de nuestro hogar y nos informa sobre los dispositivos que están conectados y el nivel de seguridad de la red.
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.