Una vulnerabilidad relacionada con EZCast permite atacar 'Smart TV'
El fallo dejaría a un cibercriminal entrar en la red doméstica de cualquier usuario de EZCast y tomar el control de los dispositivos domésticos e información personal. Para Check Point esto demuestra los grandes desafíos de seguridad de la Internet de las Cosas.
Investigadores de Check Point han identificado una vulnerabilidad relacionada con EZCast, un streamer para TV con salida HDMI que permite que televisores no conectados se conviertan en Smart TV. El fallo permitiría que un cibercriminal tuviera un acceso no autorizado completo a la red doméstica de cualquier usuario de EZCast, tomando el control de sus dispositivos domésticos y comprometiendo la seguridad de la información personal disponible. Se calcula que EZCast es utilizado en todo el mundo por unos 5 millones de usuarios que lo tienen instalado en su red WiFi y que lo controlan mediante su smartphone o PC.
De acuerdo con el análisis de Check Point, los atacantes pueden penetrar a través del sistema WiFi, accediendo tanto al dispositivo EZCast como a la red doméstica. Una vez dentro, pueden moverse por toda la red, visualizando información confidencial e infectando los dispositivos domésticos. Los ataques se pueden iniciar de forma remota, y ejecutarse malware en cualquier ubicación.
"Esta investigación proporciona una visión de algo que se volverá habitual a partir de ahora. Los cibercriminales idearán modos creativos para lograr explotar cualquier tipo de fisura que exista en un mundo cada vez más conectado”, señala Mario García, director general de Check Point para España y Portugal, para quien “la Internet de las Cosas es una tendencia que seguirá creciendo y, por este motivo, será esencial que consumidores y empresas se preparen para esta adopción masiva”.
