A pesar de las continuas demostraciones sobre las limitadas medidas
de seguridad de los dispositivos inteligentes, los fabricantes siguen
sin implementar los mecanismos de protección adecuados, exponiendo a
millones de usuarios. El más reciente ejemplo de esto es la aspiradora
inteligente Trifo Ironpie, probada por especialistas en análisis de vulnerabilidades.
Acorde al fabricante, este robot
aspirador fue diseñado para realizar una doble tarea: Sus ventiladores,
colocados sobre un disco giratorio, aspiran la casa del usuario, mientras que
la cámara (montada sobre la superficie del dispositivo) funciona como una
medida de seguridad, para evitar que el robot choque con su entorno.
Si bien parece un dispositivo
realmente útil, especialistas en análisis de vulnerabilidades de la firma de
seguridad Checkmarx reportaron el hallazgo de múltiples fallas de seguridad en
este dispositivo con conexión a Internet que podrían ser realmente
perjudiciales para el usuario.
Acorde a los investigadores, estas vulnerabilidades varían en cuanto a
su severidad. Del grupo de fallas reportadas, destacan un error que
permite a los actores de amenazas acceder a las transmisiones en vivo de
la cámara de estos equipos con sólo acceder a los servidores de Trifo.
Otra de las vulnerabilidades encontradas permite a los hackers enviar
falsas actualizaciones de software vía la app de la aspiradora.
Los hackers incluso pueden llegar a conectarse a la red WiFi
de las víctimas, gracias a lo cual podrían tomar control del
funcionamiento de estos equipos e interceptar sus datos, que no cuentan
con cifrado. Por si fuera poco, los actores de amenazas podrían acceder a
los mapas que el Ironpie registra de la casa, por lo que podrían
determinar su ubicación, número de habitaciones, posibles entradas y
demás.
Los especialistas en análisis de
vulnerabilidades afirman que la compañía fue notificada desde diciembre de
2019. No obstante, las fallas siguen sin ser corregidas, por lo que no es posible
revelar detalles técnicos sobre su explotación.
Este es un problema generalizado
en la industria de los dispositivos de Internet
de las Cosas (IoT), menciona el Instituto Internacional de Seguridad
Cibernética (IICS). Además, el problema se hace más grande a medida que
las personas usan cada vez más esta clase de dispositivos para sus labores
rutinarias, por lo que los fabricantes deben idear un modelo confiable para la
protección de estos dispositivos, pues se están convirtiendo en un vector de
ataque importante.
0 Comentarios