www.zonamovilidad.es

MWC18 Kaspersky Lab

Presentación del informe y la solución de Kaspersky Lab durante el Mobile World Congress 2018
Presentación del informe y la solución de Kaspersky Lab durante el Mobile World Congress 2018

Las Smart Homes, un nicho de defectos de ciberseguridad

Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
miércoles 28 de febrero de 2018, 08:00h

Escucha la noticia

Con motivo de la celebración del Mobile World Congress, la firma rusa de ciberseguridad ha presentado una solución contra las vulnerabilidades en las Smart Homes que pueden dejar al descubierto los datos con ataques en remoto.

Kaspersky Lab ha celebrado un encuentro con los medios en la segunda jornada oficial del Mobile World Congress para presentar los resultados de las investigaciones de los científicos de la firma. De estas indagaciones se extrae que “es posible que un ciberdelincuente pueda acceder en remoto al servidor del producto y descargarse un archivo con los datos personales de los usuarios necesarios para acceder a sus cuentas y, como resultado, llegar a tomar el control de sus sistemas domésticos”, explican.

"Es posible que un ciberdelincuente pueda acceder en remoto al servidor del producto y tomar el control de sus sistemas domésticos"

Ante la popularidad de estos dispositivos conectados, “no deja de crecer” el número de los smart homes hubs, que sirven para simplificar la administración del hogar, combinando todas las configuraciones de los dispositivos en un mismo lugar y permitiendo a los usuarios controlar las acciones a través de interfaces web o de apps móviles.

Según han explicado en la presentación, algunos de estos hubs sirven como sistemas de seguridad al tener esa función “unificadora” lo que lo convierte en un dispositivo “especialmente interesante para los cibercriminales, ya que puede utilizarse como punto de entrada para llevar a cabo ataques en remoto”, señalan.

Diseño inseguro y vulnerabilidades en la arquitectura

“Aunque en los dispositivos IoT han centrado la atención de los investigadores de ciberseguridad en los últimos años, todavía están demostrando que no son del todo seguros. Aleatoriamente seleccionamos el dispositivo smart home y hemos encontrado que su vulnerabilidad no es una excepción si no una confirmación más de los problemas de seguridad en el mundo del IoT. Parece que todos estos dispositivos, incluso los más sencillos, contienen al menos un problema de seguridad”, advierte Vladimir Dashchenko, responsable del grupo de investigación de vulnerabilidades en Kaspersky Lab ICS CERT.

Parece que todos estos dispositivos, incluso los más sencillos, contienen al menos un problema de seguridad.

Según exponen los analistas, un diseño inseguro y varias vulnerabilidades en la arquitectura del dispositivo inteligente “podrían proporcionar el acceso de los criminales a las casas de los usuarios”.

El primer descubrimiento es que, al conectarse con un servidor, se envía información, incluidas credenciales necesarias para iniciar la sesión en la interfaz web del smart sub, la identificación el usuario y la contraseña, además de otros datos personales como el número de teléfono de quien lo está utilizando para las alertas. De este modo, los ciberdelincuentes lo que hacen es “descargarse el archivo con la información, simplemente enviando una solicitud legítima al servidor incluyendo el número de serie del dispositivo”. El análisis muestra que el número de serie “puede descubrirse ya que se ha generado de una forma muy básica”, alertan.

“Los números de serie pueden llegar a descubrirse mediante el análisis lógico, confirmándose posteriormente mediante una solicitud al servidor”, señalan los expertos de la firma. “Si un dispositivo con ese número de serie se registra en un sistema en la nube, los cibercriminales recibirán una información afirmativa. Como resultado -continúan-, pueden entrar en la cuenta web del usuario y administrar la configuración de los sensores y controladores conectado al hub.

"Incluso unos pequeños detalles inseguros de diseño pueden tener consecuencias nefastas"

Kaspersky Lab ya ha contactado con el fabricante que emplea la plataforma Android para su desarrollo alertando de las vulnerabilidades descubiertas y, según ha podido confirmar Zonamovilidad.es, ya se está reparando.

“Es importantísimo que los fabricantes garanticen la adecuada protección de los usuarios, y prestar mucha atención a los requisitos de seguridad al desarrollar y lanzar sus productos, porque incluso unos pequeños detalles inseguros de diseño pueden tener consecuencias nefastas”, concluyó Dashchenko.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios