El equipo de McAfee Highly developed Menace Analysis (ATR) descubrió recientemente una falla de seguridad en un common abridor de puerta de garaje conectado y un problema de diseño de seguridad en un anillo inteligente NFC (que significa comunicación de campo cercano, que es una tecnología que permite que los dispositivos se comuniquen entre sí) Se utiliza para desbloquear puertas. Mientras nos dirigimos a CES 2020, el escenario world-wide donde los innovadores muestran la próxima generación de tecnologías de consumo, echemos un vistazo a estas nuevas fallas de seguridad y descubramos cómo los usuarios pueden conectarse de forma segura y con confianza.
Revise el dispositivo IoT de Chamberlain
El equipo de McAfee ATR investigó recientemente el Chamberlain MyQHub, una plataforma de automatización de puertas de garaje «common». El Hub actúa como un nuevo abridor de puerta de garaje, very similar al que tendría en su automóvil. Sin embargo, el equipo de McAfee ATR descubrió una falla inherente en la forma en que MyQ Hub se comunica a través de señales de radiofrecuencia. Resulta que los piratas informáticos pueden «bloquear» las señales de radiofrecuencia mientras el garaje se cierra de forma remota. ¿Cómo? Al bloquear o bloquear la señal de código para que nunca llegue al receptor Hub, el sensor remoto nunca responderá con la señal cerrada. Esto entrega un mensaje de error al usuario, que le solicita que intente cerrar la puerta nuevamente a través de la aplicación, lo que en realidad hace que se abra la puerta del garaje.
¿Cómo se puede hackear el dispositivo Chamberlain IoT?
Vamos a desglosarlo:
- Muchos usuarios disfrutan usando MyQ Hub para la conveniencia de la entrega de paquetes, asegurando que sus paquetes estén a salvo de los piratas del porche y que el transportista los coloque directamente en el garaje
- Sin embargo, un atacante podría esperar la entrega de un paquete utilizando el abre-puertas de garaje conectado. El pirata informático podría bloquear la señal MyQ una vez que el operador abra la puerta y generar un mensaje de error para el usuario. Si el usuario intenta cerrar la puerta, la puerta se abrirá y le otorgará al atacante acceso a la casa.
- Un atacante también podría esperar y ver cuando un propietario abandona físicamente las instalaciones para bloquear la señal MyQ y generar el mensaje de error. Potencialmente, esto permitiría un mayor acceso a la casa.
Revise el dispositivo McLear NFC Ring IoT
El equipo de McAfee ATR también descubrió un diseño inseguro con el anillo McLear NFC, un dispositivo de manage de acceso doméstico que se puede utilizar para interactuar con las cerraduras de las puertas habilitadas con NFC. Una vez que el anillo NFC se ha emparejado con una cerradura de puerta habilitada para NFC, el usuario puede acceder a su casa simplemente colocando el anillo NFC dentro del rango NFC de la cerradura de la puerta en lugar de usar una llave de la casa tradicional. Sin embargo, debido a un diseño inseguro, los piratas informáticos podrían clonar fácilmente el anillo y obtener acceso a la casa de un usuario.
¿Cómo se puede hackear el anillo McLear NFC?
- Primero, el atacante puede hacer una investigación básica sobre la víctima, como encontrar una publicación en las redes sociales sobre lo emocionados que están de usar su nuevo anillo McLear NFC.
- Ahora, digamos que el atacante localiza a la víctima en un lugar público y les pide que les tomen una foto en el teléfono del atacante. El teléfono del atacante, equipado con una aplicación para leer etiquetas NFC, puede grabar la información relevante sin dar señales de juego sucio.
- El anillo McLear NFC ahora está comprometido, y la información se puede programar en una tarjeta de escritura estándar, que se puede utilizar para desbloquear cerraduras inteligentes para el hogar que se asocian con el producto.
Cómo mantener sus dispositivos IoT a salvo de piratería
En la period de los dispositivos IoT, el equilibrio entre ciberseguridad y conveniencia es un factor importante para acertar. Según Steve Povolny, director de McAfee Sophisticated Risk Analysis, “los numerosos beneficios que las mejoras tecnológicas nos brindan son emocionantes y, a menudo, muy valiosos pero muchas personas desconocen hasta dónde llegarán los piratas informáticos y las muchas formas en que las nuevas funciones pueden afectar la seguridad de un sistema «. Para ayudar a proteger su seguridad mientras disfruta de los beneficios de sus dispositivos conectados, consulte los siguientes consejos:
- Practique hábitos de seguridad en línea adecuados. Afortunadamente, los usuarios tienen muchas herramientas a su disposición, incluso cuando las preocupaciones de seguridad cibernética se manifiestan. Implemente una política de contraseña segura, coloque los dispositivos IoT en su propia pink separada, utilice la autenticación de doble factor cuando sea posible, minimice los sistemas redundantes y aplique parches rápidamente cuando se encuentren problemas.
- Haz tu investigación. Antes de comprar un nuevo dispositivo IoT, tómese el tiempo para analizar sus características de seguridad. Los usuarios deben asegurarse de conocer los riesgos de seguridad asociados con los productos de IoT disponibles en el mercado.
Estar al día
Para estar al tanto de las noticias CES de McAfee y las últimas amenazas de seguridad para consumidores y dispositivos móviles, asegúrese de seguir @McAfee_House en Twitter, escucha nuestro podcast Hackable?y «Me gusta» en Fb.
