Kaspersky advierte de vulneraciones de ciberseguridad en los Smart home hubs

Una investigación del Kaspersky Lab ha detectado vulneraciones en un Smart hub utilizado para gestionar módulos y sensores conectados en el hogar. Los analistas de la empresa rusa aseguran que es posible que un ciberdelincuente pueda acceder en remoto al servidor del producto y descargarse los datos personales de los usuarios con los que acceder a sus cuentas tomando así el control de los sistemas domésticos.

Para la comunidad de ciberdelincuentes estos nuevos dispositivos son un caramelo, porque se están popularizando muy rápidamente y en muchas ocasiones no cuentan con buenos sistemas de protección, pero sobre todo porque los smart homes hubs simplifican la administración del hogar combinando todas las configuraciones de los dispositivos en un mismo lugar. A través de este sistema los usuarios pueden controlar las acciones con una aplicación móvil, algunos incluso sirven como sistema de seguridad.

Los resultados de esta nueva investigación de Kaspersky, que han sido presentados durante el Mobile World Congress, revelan que al conectarse con un servidor se envía información como los datos de identificación del usuario y la contraseña para iniciar la sesión en la interfaz de la web del Smart hub. De esta manera los ciberdelincuentes solo necesitan enviar una solicitud al servidor incluyendo el número de serie del dispositivo para conseguir descargarse los datos. Los analistas aseguran que el número de serie puede descubrirse mediante el análisis lógico al haberse generado de una forma muy básica.

Es importantísimo que los fabricantes garanticen la adecuada protección de los usuarios, y prestar mucha atención a los requisitos de seguridad al desarrollar y lanzar sus productos, porque incluso unos pequeños detalles inseguros de diseño pueden tener consecuencias nefastas” afirma Vladimir Dashchenko, responsable del grupo de investigación de vulnerabilidades en Kaspersky Lab.

¿Qué medidas de seguridad deben tener los usuarios de estos dispositivos para evitar ciberataques? Desde Kaspersky recomiendan que las contraseñas sean complejas y se cambien regularmente, además, de estar bien informado sobre las novedades en temas de ciberseguridad relativos a estos dispositivos.

La compañía cuenta además con la aplicación gratuita para Android, Kaspersky IoT Scanner, una solución que escanea la red Wi-Fi de nuestro hogar y nos informa sobre los dispositivos que están conectados y el nivel de seguridad de la red.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

9 mins ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

2 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago