Se encuentra que Amazon Ring Doorbell expone las contraseñas de los usuarios en texto sin cifrar

¿Alguna vez has pensado en emplear un timbre inteligente para tu casa? No es de extrañar que dichos dispositivos se comercialicen como parte de la seguridad del hogar, y a menudo se pueden usar para el monitoreo. Sin embargo, estos dispositivos inteligentes también pueden ser el eslabón débil de su cadena de seguridad. Recientemente, se informó que los timbres de Amazon Ring pueden ser pirateados. Si no están protegidos, estos timbres pueden exponer fácilmente su contraseña de Wi-Fi a los piratas informáticos. Por lo tanto, es esencial que asegure los dispositivos IoT en casa. Todos queremos que nuestro hogar sea el lugar más seguro del mundo, pero también tenemos que esforzarnos para lograrlo.

El truco del timbre de Amazon Ring

Vayamos directamente al grano y veamos qué pasó con Amazon Ring. El timbre del que estamos hablando aquí es el timbre de video inteligente que permite al cliente ver quién está sonando. En otras palabras, puede verificar quién está allí antes de abrir la puerta, y ni siquiera necesita preguntar. Suena bien, ¿no? Alguien toca el timbre e inmediatamente ves la transmisión en vivo en tu teléfono inteligente. ¡No puede ser más conveniente que eso!

Sin embargo, recientemente se reveló que Amazon Ring es vulnerable a posibles intentos de piratería. El problema es que este timbre es un dispositivo inteligente y, por lo tanto, se conecta a la red Wi-Fi local, donde se encuentran todos sus dispositivos IoT. Cuando Amazon Ring hace eso, el dispositivo envía sus contraseñas de Wi-Fi en texto sin formato. Significa que las contraseñas no están encriptadas dentro de los mensajes que envía este dispositivo. Entonces, si alguien logra hackear el timbre de la puerta, podría interceptar las contraseñas de su red Wi-Fi y, a partir de ahí, es solo cuestión de tiempo antes de que los ciberdelincuentes decidan espiarlo o lanzar ataques más grandes en su red.

La buena noticia es que Amazon solucionó esta vulnerabilidad en septiembre. La mala noticia es que los consumidores siempre se enteran de tales problemas post factum. En pocas palabras, la vulnerabilidad podría haberse solucionado, pero si hubiera utilizado Amazon Ring antes del lanzamiento del parche, siempre existe la posibilidad de que su red haya sido alterada. Una vez más, esta es otra prueba de que debe proteger los dispositivos IoT en casa, si desea evitar una gran cantidad de problemas cibernéticos.

Vulnerabilidades de IoT

No solo los timbres de Amazon Ring son vulnerables a posibles ataques. Todo el Internet de las cosas en su hogar podría ser propenso a varios problemas de ciberseguridad. La parte divertida es que la mayoría de esos problemas podrían evitarse si solo asegurara los dispositivos IoT en casa. El principal problema con IoT surge cuando usamos contraseñas predeterminadas.

Considere esto, recientemente hemos hablado sobre las estadísticas de IoT y hemos establecido que se espera que el mercado crezca enormemente para 2025 . Probablemente relegaremos más y más funciones a dispositivos inteligentes en nuestros hogares. Y no estamos hablando solo del timbre de Amazon Ring aquí. Piense en refrigeradores inteligentes que se conectan a Internet y solicite alimentos en una tienda en línea. Piense en monitores inteligentes para bebés que mantengan seguros a sus pequeños. Incluso algo tan simple y ordinario como un altavoz Bluetooth también es parte del IoT local, y cada dispositivo tiene que estar protegido para que los piratas informáticos no invadan su red.

Cuando compramos nuevos dispositivos como los timbres de Amazon Ring, debemos recordar que estos dispositivos vienen con contraseñas predeterminadas. Las contraseñas predeterminadas son a menudo realmente fáciles y nada seguras. Están allí para facilitar la configuración. Sin embargo, una vez que configure su dispositivo, también debe cambiar la contraseña.

Cuanto más larga y complicada sea la contraseña, mejor. No hace falta decir que crear contraseñas únicas para cada dispositivo es una tarea agotadora. Sin mencionar que nadie espera que mantengas todas tus contraseñas anotadas en tu cuaderno. De hecho, sería una mala idea mantener sus contraseñas en papel.

Entonces, ¿en qué parte del mundo se supone que debes guardarlos? No es como si pudieras memorizar cada contraseña, ¿verdad? A decir verdad, siempre puede emplear herramientas como Cyclonis Password Manager . Podría decir que esta herramienta gratuita es solo para computadoras y dispositivos móviles, pero si observara más de cerca sus funciones, vería que también puede ayudarlo a generar nuevas contraseñas y puede almacenarlas en Notas privadas . La información que ingresa en las notas privadas, como sus contraseñas de Wi-Fi y las contraseñas de sus dispositivos IoT, se cifran automáticamente, y también puede sincronizar sus notas privadas en diferentes dispositivos. Simple, ¿no es así?

Además de eso, también puede generar contraseñas seguras con el generador de contraseñas , y esa es probablemente la forma más eficiente de encontrar contraseñas que aseguren los dispositivos IoT en el hogar. Entonces, cuanto antes emplee esta herramienta, mejor.

Para tener todo en cuenta, Amazon Ring es solo una pequeña parte de un creciente problema de seguridad. Tenemos que entender que a veces incluso nuestras bombillas inteligentes pueden filtrar nuestras contraseñas. Por lo tanto, debemos continuar creando conciencia sobre la ciberseguridad y cómo debemos implementar medidas de seguridad básicas. Realmente no es tan difícil, pero los usuarios a menudo no toman medidas porque piensan que el pirateo es un problema muy lejano, y no les sucederá.

Pero no podrían estar más equivocados. En la era donde la información es el producto más caro, no hay datos inútiles. Y si tiene un dispositivo que comparte o almacena información, debe considerar la posibilidad de que alguien intente piratearlo.

Si se siente perdido cuando se le presentan múltiples opciones de seguridad, puede revisarlas una por una, mirando todos los pros y los contras. También sería una buena idea dirigirse a un profesional que le ofrezca las mejores soluciones según sus necesidades y su red de IoT individual.

December 11, 2019

Deja una respuesta