Una nueva investigación publicada por investigadores de la Universidad de Michigan y Microsoft arroja nueva luz sobre las vulnerabilidades que presenta una plataforma de hogar inteligente, ofreciendo una mirada alarmante a cómo dispositivos aparentemente útiles podrían abrir una puerta trasera para piratas informáticos y delincuentes maliciosos que buscan convertir objetos cotidianos en puntos de venta para secuestro. examinando específicamente Samsung SmartThings, El equipo de investigación llegó a dos conclusiones principales. Primero, que si bien “SmartThings implementa un modelo de separación de privilegios… las SmartApps pueden tener privilegios excesivos”. es decir, estas aplicaciones pueden “obtener acceso a más operaciones en los dispositivos que su funcionalidad requiere.”
Vídeos recomendados
En segundo lugar, dice el equipo, "el subsistema de eventos SmartThings, que los dispositivos utilizan para comunicarse de forma asincrónica con SmartApps a través de eventos, no Proteger suficientemente los eventos que contienen información confidencial, como códigos PIN de bloqueo”. Las implicaciones detrás de estos dos hallazgos podrían conducir a una serie de ataques diferentes, que incluyen colocar en secreto códigos de cerradura de puertas, robar códigos de cerradura de puertas existentes o inducir una alarma de incendio falsa. En conjunto o por separado, cada uno de estos ataques podría tener consecuencias importantes para los propietarios de viviendas inteligentes.
Relacionado
- Salga de la rutina con estas útiles rutinas domésticas inteligentes centradas en el verano
- 6 dispositivos domésticos inteligentes que pueden ahorrarle cientos al año
- ¿Vale la pena agregar un monitor de calidad del aire a su hogar?
Si bien el equipo admite que muchas de las vulnerabilidades que encontraron requerirían bastante experiencia para explotarlas, la oportunidad sigue siendo relevante para los piratas informáticos experimentados. Y dada la confianza que hemos depositado en algunos de estos sistemas domésticos inteligentes, permitiéndoles bloquear y desbloquear nuestras puertas, apagar electrodomésticos con llave y más, la precaución es clave. “Si estas aplicaciones controlan cosas no esenciales como persianas, estaría bien con eso. Pero los usuarios deben considerar si están cediendo el control de dispositivos críticos para la seguridad”, dice Earlence Fernandes de la Universidad de Michigan.
En última instancia, dicen los expertos: “Estas plataformas de software son relativamente nuevas. Usarlos como pasatiempo es una cosa, pero aún no han llegado a ese punto en términos de tareas delicadas. Como propietario de una vivienda que está pensando en implementarlos, debe considerar el peor de los casos, en el que un pirata informático remoto tenga las mismas capacidades que usted, y ver si esos riesgos son aceptables”.
Recomendaciones de los editores
- Por qué trasladar su hogar inteligente podría ser una pesadilla
- GE Lighting lanza Smart Hexagon Panels con soporte para Alexa y Google Home
- El gobierno de EE. UU. lanzará un nuevo programa de ciberseguridad para dispositivos domésticos inteligentes en 2024
- ¿Puede un sistema de rociadores inteligente ayudarle a utilizar menos agua?
- Los mejores consejos, trucos y huevos de Pascua de Google Home
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
