Una bombilla inteligente, un filón para los hackers
Kaspersky Lab alerta de la débil seguridad de los dispositivos de gestión de IoT en entornos domésticos; atacarlos y acceder su información sensible es sencillo.
Los ‘smart hubs’ se han popularizado en la medida que los fabricantes lanzan sus propuestas al mercado de consumo.
Pero como ocurre con todo objeto conectado, los hubs son susceptibles de ser atacados. Así lo ha demostrado la firma de seguridad Kaspersky, que tras seleccionar uno de estos dispositivos de forma aleatoria, ha descubierto una importante vulnerabilidad.
“Parece que todo estos dispositivos, incluso los más sencillos, contienen al menos un problema de seguridad”, ha alertado el responsable del grupo de investigación de Kaspersky Lab, Vladimir Dashchenko, en el marco del MWC 2018 que se celebra estos días en Barcelona.
“Recientemente analizamos una bombilla inteligente”, ha explicado. “Encontramos que todas las credenciales de las redes WiFi, es decir, nombres y contraseñas, a las que se había conectado la bombilla anteriormente, se habían almacenado sin cifrar en su memoria”, ha ejemplificado el experto.
La compañía asegura que los ciberdelincuentes pueden acceder en remoto al servidor del producto de una forma sencilla y descargarse un archivo con los datos personales de los usuarios (identificación, contraseña y en ocasiones el número de teléfono) para acceder a sus cuentas y tomar el control de sus sistemas domésticos. El problema se agrava cuando se unifican las capacidades de estos hubs y sirven también como sistemas de seguridad.
Kaspersky recomienda a los usuarios utilizar contraseñas complejas y cambiarlas con regularidad y estar al tanto de las vulnerabilidades y de los parches publicados. A los fabricantes les aconseja la realización de pruebas de seguridad antes de lanzar productos y que éstos cumplan con los estándares de ciberseguridad en entornos IoT.
