Lo que necesita saber sobre los últimos defectos del dispositivo IoT


los McAfee El equipo de Sophisticated Threat Investigation (ATR) descubrió recientemente una falla de seguridad en un preferred abridor de puerta de garaje conectado y un problema de diseño de seguridad en un anillo inteligente NFC (que significa comunicación de campo cercano, que es una tecnología que permite que los dispositivos se comuniquen entre sí) desbloquear puertas Mientras nos dirigimos a CES 2020, la etapa world wide donde los innovadores muestran la próxima generación de tecnologías de consumo, echemos un vistazo a estos nuevos defectos de seguridad y descubramos cómo los usuarios pueden conectarse de forma segura y con confianza.

El equipo de McAfee ATR investigó recientemente Chamberlain MyQHub, una plataforma de automatización de puertas de garaje «universal». El Hub actúa como un nuevo abridor de puerta de garaje, identical al que tendría en su automóvil. Sin embargo, el equipo de McAfee ATR descubrió una falla inherente en la forma en que MyQ Hub se comunica a través de señales de radiofrecuencia. Resulta que los piratas informáticos pueden «bloquear» las señales de radiofrecuencia mientras el garaje se cierra de forma remota. ¿Cómo? Al bloquear o bloquear la señal de código para que nunca llegue al receptor Hub, el sensor remoto nunca responderá con la señal cerrada. Esto entrega un mensaje de error al usuario, que le solicita que intente cerrar la puerta nuevamente a través de la aplicación, lo que en realidad hace que se abra la puerta del garaje.

¿Cómo podría un hacker explotar esta falla para atacar a un usuario inocente? Vamos a desglosarlo:

  • Muchos usuarios disfrutan usando MyQ Hub para la conveniencia de la entrega de paquetes, asegurando que sus paquetes estén a salvo de los piratas del porche y colocados directamente en el garaje por el transportista.
  • Sin embargo, un atacante podría esperar la entrega de un paquete utilizando el abre-puertas de garaje conectado. El pirata informático podría bloquear la señal MyQ una vez que el operador abra la puerta y generar un mensaje de mistake para el usuario. Si el usuario intenta cerrar la puerta, la puerta se abrirá y le otorgará al atacante acceso a la casa.
  • Un atacante también podría esperar y ver cuándo un propietario abandona físicamente las instalaciones para bloquear la señal MyQ y generar el mensaje de error. Potencialmente, esto permitiría un mayor acceso a la casa.

El equipo de McAfee ATR también descubrió un diseño inseguro con el Anillo inteligente McLear, un dispositivo de regulate de acceso doméstico que se puede utilizar para interactuar con cerraduras de puertas habilitadas con NFC. Una vez que el Intelligent Ring se ha emparejado con una cerradura de puerta habilitada con NFC, el usuario puede acceder a su casa simplemente colocando el Sensible Ring dentro del rango NFC de la cerradura de la puerta en lugar de usar una llave de la casa tradicional. Sin embargo, debido a un diseño inseguro, los piratas informáticos podrían clonar fácilmente el anillo y obtener acceso a la casa de un usuario.

¿Cómo pueden los hackers explotar exactamente este ataque?

  • Primero, el atacante puede hacer una investigación básica sobre la víctima, como encontrar una publicación en las redes sociales sobre lo emocionados que están de usar su nuevo Wise Ring.
  • Ahora, digamos que el atacante localiza a la víctima en un lugar público y les pide que les tomen una foto en el teléfono del atacante. El teléfono del atacante, equipado con una aplicación para leer etiquetas NFC, puede grabar la información relevante sin dar señales de juego sucio.
  • El anillo ahora está comprometido, y la información se puede programar en una tarjeta de escritura estándar, que se puede usar para desbloquear cerraduras inteligentes para el hogar que se asocian con el producto.

En la era de IoT, el equilibrio entre seguridad y conveniencia es un aspect importante para acertar. Según Steve Povolny, jefe de McAfee Advanced Danger Exploration, “los numerosos beneficios que las mejoras tecnológicas nos brindan son emocionantes y, a menudo, muy valiosos pero muchas personas desconocen hasta dónde llegarán los piratas informáticos y las muchas formas en que las nuevas funciones pueden afectar la seguridad de un sistema ”. Para ayudar a salvaguardar su seguridad mientras disfruta de los beneficios de sus dispositivos conectados, consulte los siguientes consejos:

  • Practique hábitos de seguridad en línea adecuados. Afortunadamente, los usuarios tienen muchas herramientas a su disposición, incluso cuando las preocupaciones de seguridad se manifiestan. Implemente una política de contraseña segura, coloque los dispositivos IoT en su propia red separada, utilice la autenticación de doble variable cuando sea posible, minimice los sistemas redundantes y aplique parches rápidamente cuando se encuentren problemas.
  • Haz tu investigación. Antes de comprar un nuevo dispositivo, tómese el tiempo para analizar sus características de seguridad. Los usuarios deben asegurarse de conocer los riesgos de seguridad asociados con los productos disponibles en el mercado.

Para estar al tanto de McAfee&#39s Noticias de CES y las últimas amenazas de seguridad móvil y del consumidor, asegúrese de seguir @McAfee_Dwelling en Twitter, escucha nuestro podcast Hackable?y «Me gusta» en Fb.

La publicación Lo que necesita saber sobre las últimas fallas del dispositivo IoT apareció primero en los blogs de McAfee.





Enlace a la noticia unique