Las fallas de seguridad en los timbres inteligentes pueden abrir la puerta a los piratas informáticos


La tranquilidad que ofrecen los dispositivos de seguridad para el hogar conectados puede ser falsa: su timbre inteligente puede convertirse en un objetivo atractivo para visitantes no deseados.

Los timbres inteligentes que se encuentran comúnmente en mercados como Amazon y eBay contienen vulnerabilidades graves que exponen a sus propietarios a una serie de amenazas de seguridad y privacidad, según un investigación liderado por el organismo de command del consumidor británico Which ?.

Junto con NCC Group, Which? investigó 11 timbres equipados con movie y audio conectados a World wide web y encontró vulnerabilidades desconcertantes en todos ellos. Varios de los dispositivos están diseñados para tener la apariencia de Ring de Amazon y Nest Hi there de Google y se venden bajo sus propias marcas o no tienen una marca discernible. Algunos dispositivos se promocionaron con el logotipo «Amazon&#39s Alternative» y recibieron críticas entusiastas de los usuarios.

En individual, esto incluye el timbre inteligente Victure VD300, catalogado como «el más vendido en &#39visores de puerta&#39». Se descubrió que el dispositivo enviaba una contraseña de pink Wi-Fi a servidores en China sin cifrar. En caso de robo, es posible que los datos de inicio de sesión no solo den a los delincuentes acceso a la purple Wi-Fi de la víctima, sino también a otros dispositivos conectados a ella y expongan los datos confidenciales de las personas en el proceso.

La falta de cifrado de datos fue en basic un hallazgo común en la prueba y también afectó las imágenes de movie, que a menudo se almacenaban sin cifrar.

LECTURA RELACIONADA: Estas cosas pueden ser interesantes, pero ¿son seguras?

Otros defectos tenían que ver con protecciones de contraseña deficientes, dado que las unidades venían con contraseñas predeterminadas básicas y fáciles de adivinar, o sus contraseñas eran fáciles de restablecer por invitados no deseados. Algunos dispositivos eran vulnerables a ser apagados o robados fácilmente, allanando el camino para que los ladrones hicieran su «trabajo» y se fueran mientras nadie estaba mirando. Un dispositivo period inclined a un exploit crítico aprovechando el Accesorio de reinstalación de llaves (KRACK) vulnerabilidad en la autenticación de Wi-Fi que, en última instancia, podría dejar las redes Wi-Fi abiertas al peligro.

Como period de esperar, la mayoría de las unidades recopilaron más datos de clientes de los que realmente necesitaban para sus operaciones. En normal, los hallazgos de la prueba no son de ninguna manera únicos como sondas similares se han realizado antes y también trajo resultados poco halagadores.

LECTURA RELACIONADA: Seguridad de IoT: ¿finalmente estamos dando vuelta a la esquina?

Amazon tiene desde entonces eliminó los listados de al menos siete productos. Mientras tanto, eBay tenía esto que decir: «Estos listados no violan nuestros estándares de seguridad, pero representan problemas técnicos del producto que deben abordarse con el vendedor o el fabricante ”, dijo la compañía.

Si está en el mercado de cualquier aparato conectado, desea hacer su tarea y elegir un fabricante de renombre con un historial probado de protección de sus dispositivos. Luego, cuando configure por primera vez su nuevo dispositivo inteligente, al menos asegúrese de protegerlo con un contraseña o frase de contraseña segura y única así como con Autenticación de dos factores.





Enlace a la noticia original