jueves, 27 de febrero de 2020

Aspiradoras inteligentes permiten a los atacantes conocer la ubicación y espiar a los usuarios

A pesar de las continuas demostraciones sobre las limitadas medidas de seguridad de los dispositivos inteligentes, los fabricantes siguen sin implementar los mecanismos de protección adecuados, exponiendo a millones de usuarios. El más reciente ejemplo de esto es la aspiradora inteligente Trifo Ironpie, probada por especialistas en análisis de vulnerabilidades.

Acorde al fabricante, este robot aspirador fue diseñado para realizar una doble tarea: Sus ventiladores, colocados sobre un disco giratorio, aspiran la casa del usuario, mientras que la cámara (montada sobre la superficie del dispositivo) funciona como una medida de seguridad, para evitar que el robot choque con su entorno. 

Si bien parece un dispositivo realmente útil, especialistas en análisis de vulnerabilidades de la firma de seguridad Checkmarx reportaron el hallazgo de múltiples fallas de seguridad en este dispositivo con conexión a Internet que podrían ser realmente perjudiciales para el usuario.

Acorde a los investigadores, estas vulnerabilidades varían en cuanto a su severidad. Del grupo de fallas reportadas, destacan un error que permite a los actores de amenazas acceder a las transmisiones en vivo de la cámara de estos equipos con sólo acceder a los servidores de Trifo. Otra de las vulnerabilidades encontradas permite a los hackers enviar falsas actualizaciones de software vía la app de la aspiradora.
Los hackers incluso pueden llegar a conectarse a la red WiFi de las víctimas, gracias a lo cual podrían tomar control del funcionamiento de estos equipos e interceptar sus datos, que no cuentan con cifrado. Por si fuera poco, los actores de amenazas podrían acceder a los mapas que el Ironpie registra de la casa, por lo que podrían determinar su ubicación, número de habitaciones, posibles entradas y demás. 

Los especialistas en análisis de vulnerabilidades afirman que la compañía fue notificada desde diciembre de 2019. No obstante, las fallas siguen sin ser corregidas, por lo que no es posible revelar detalles técnicos sobre su explotación. 

Este es un problema generalizado en la industria de los dispositivos de Internet de las Cosas (IoT), menciona el Instituto Internacional de Seguridad Cibernética (IICS). Además, el problema se hace más grande a medida que las personas usan cada vez más esta clase de dispositivos para sus labores rutinarias, por lo que los fabricantes deben idear un modelo confiable para la protección de estos dispositivos, pues se están convirtiendo en un vector de ataque importante.


No olvides Compartir... 


Siguenos en twitter: @disoftin - @fredyavila

No hay comentarios:

Publicar un comentario

Más leídas este mes