Cuenta
Favor esperar un momento.

¿No tiene cuenta? Haga su registro.

×

Fallas de seguridad permitieron desbloquear cerraduras inteligentes

Internacional. Los Investigadores de seguridad Chase Dardaman y Jason Wheeler encontraron en un centro inteliegente tres fallas de seguridad que, cuando se encadenan juntas, podrían ser abusadas para abrir una puerta principal con una cerradura inteligente.

El informe señala que expertos en seguridad han advertido durante mucho tiempo que agregar una conexión a Internet a un dispositivo aumenta la superficie de ataque, lo que hace que los dispositivos sean menos seguros que sus contrapartes tradicionales. Los centros inteligentes para el hogar que controlan los dispositivos inteligentes de una casa, como los medidores de agua e incluso la cerradura de la puerta delantera, pueden ser maltratados para permitir la entrada de los propietarios a la casa de un inquilino cuando lo deseen.

En enero, la experta en seguridad Lesley Carhart escribió sobre la decisión de su arrendador de instalar cerraduras inteligentes, obligándola a buscar un nuevo hogar. Otros inquilinos e inquilinos se han enfrentado a una presión similar por parte de sus propietarios e incluso demandaron para retener el derecho de usar una llave física.

Dardaman y Wheeler comenzaron a investigar el ZipaMicro, un popular centro de hogares inteligentes desarrollado por la firma croata Zipato, hace unos meses, pero solo publicaron sus hallazgos una vez que se solucionaron los defectos.

- Publicidad -

Los investigadores descubrieron que podían extraer la clave SSH privada del concentrador para "root", la cuenta de usuario con el nivel más alto de acceso, de la tarjeta de memoria en el dispositivo. Cualquier persona con la clave privada podría acceder a un dispositivo sin necesidad de una contraseña, dijo Wheeler.

Más tarde descubrieron que la clave SSH privada estaba codificada en cada centro vendido a los clientes, poniendo en riesgo cada hogar con el mismo centro instalado.

Utilizando esa clave privada, los investigadores descargaron un archivo del dispositivo que contenía contraseñas codificadas utilizadas para acceder al centro. Descubrieron que el centro inteligente utiliza un sistema de autenticación "pass-the-hash", que no requiere conocer la contraseña de texto sin formato del usuario, solo la versión codificada. Al tomar la contraseña codificada y pasarla al centro inteligente, los investigadores pudieron engañar al dispositivo para que pensara que eran los propietarios.

Todo lo que un atacante tenía que hacer era enviar una orden para decirle a la cerradura que se abriera o cerrara. Con solo unas pocas líneas de código, los investigadores crearon un script que bloqueaba y desbloqueaba un bloqueo inteligente conectado a un centro inteligente vulnerable.

Peor aún, Dardaman dijo que cualquier edificio de apartamentos que registrara una cuenta principal para todos los apartamentos en su edificio les permitiría "abrir cualquier puerta" desde el mismo hash de contraseña.

- Publicidad -

Los investigadores reconocieron que sus hallazgos no eran una llave maestra perfecta para los hogares de todos. Para explotar las fallas, un atacante necesitaría estar en la misma red Wi-Fi que el vulnerable hub inteligente. Dardaman dijo que cualquier centro conectado directamente a Internet sería explotable de forma remota. Los investigadores encontraron cinco dispositivos vulnerables con Shodan, un motor de búsqueda de dispositivos y bases de datos disponibles al público.

Zipato dice que tiene 112,000 dispositivos en 20,000 hogares, pero no se conoce el número exacto de centros vulnerables.

Fuente: TechCrunch.

Duván Chaverra Agudelo
Author: Duván Chaverra Agudelo
Editor Jefe
Jefe Editorial en Latin Press, Inc,. Comunicador Social y Periodista con experiencia de más de 15 años en medios de comunicación. Apasionado por la tecnología y por esta industria. [email protected]

No hay ideas en “Fallas de seguridad permitieron desbloquear cerraduras inteligentes”

• Si ya estás registrado, favor ingresar primero al sistema.

Deje su comentario

En respuesta a Some User
Suscribase Gratis
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS

Entrevista con Johana Camacho de Johnson Controls / OpenBlue Summit

VIDEO ANALYTICS SUMMIT - BIENVENIDA

Bienvenida al Video Analytics Summit producido por el medio Ventas de Seguridad de la mano del periodista Duván Chaverra e Invitados. https://www.ventasdeseguridad.com/v...

Sesion 1: Panel: Principales avances en analiticas de video y su capacidad de adaptacion

Principales avances en analíticas de video y su capacidad de adaptación ante diferentes escenarios Panelistas: Glenn Patrizio, CEO LAR Group - BriefCam Ltd. Carlos Leschhorn , Director of SIS Sales and Support Services – CALA/SPAIN - Cognyte Germán Cortés, Presidente-Senior Technical Consultant - Insetron https://www.ventasdeseguridad.com/v...

Sesión 2: Tecnologías de Análisis de Video Hikvision para un mundo más Conectado y Seguro

Por: Miguel Arrañaga Alcántara, Pre-Sales Director Hikvision México Nuestros avanzados algoritmos de AI, se han diversificado para responder a los retos de seguridad de diferentes escenarios; desde cruces de línea, reconocimiento de color y modelos de vehículos, hasta controles de sana distancia y detección de caídas en adultos de la tercera edad, Hikvision tiene una respuesta tecnológica a la medida, para anticiparse a los riegos del día a día. Junto con nuestra plataforma de gestión de video seguridad, HikCentral 2.0, y las soluciones de almacenamiento, el análisis de datos e información es más rápido, completo y fácil, permitiendo tomar decisiones más eficientes desde los centros de control. https://www.ventasdeseguridad.com/v...

Sesión 3: Set de analíticas Wisenet: Seguridad, Comercio e Inteligencia Artificial a tu alcance.

Por: Omar Lugones, Director de Ingeniería y Preventa LATAM - Hanwha Techwin Conoce las posibilidades infinitas que te ofrecen las analíticas de video Wisenet sin licenciamiento, funcionando completamente en borde y con aplicaciones para diferentes mercados verticales. ¡Acompáñanos! https://www.ventasdeseguridad.com/v...
Load more...
HISTORIAL
PATROCINADORES