Sí, incluso los enchufes inteligentes pueden ayudar a robar contraseñas

La tecnología puede ser asombrosa. Es fácil entusiasmarse con la idea de tener comodidades que eran impensables hace un par de décadas, incluidos todos los artilugios elegantes de una casa inteligente. Sin embargo, cada dispositivo en su hogar inteligente puede ser un punto de entrada potencial para los malos actores y resulta que los enchufes inteligentes no son una excepción a esa regla.

Una investigación de consumidores realizada en 2020 descubrió que varios enchufes eléctricos inteligentes vendidos por varios minoristas pueden exponer datos personales a malos actores o incluso ser un peligro de incendio si se usan incorrectamente.

La investigación descubrió un problema importante con la configuración de una contraseña de Wi-Fi de usuario para los enchufes inteligentes: la contraseña no estaba encriptada de ninguna manera y estaba abierta a posibles ataques. Las pruebas se realizaron en 10 tipos diferentes de enchufes inteligentes y, como resultado, surgieron más de una docena de vulnerabilidades. Los investigadores calificaron tres de las vulnerabilidades como "críticas".

Los problemas de seguridad de las contraseñas están presentes en muchos dispositivos de IoT

Un enchufe tiene una falla que podría provocar un incendio o incluso una pequeña explosión. Las vulnerabilidades críticas descubiertas podrían permitir a los piratas informáticos tomar la contraseña de la red Wi-Fi no cifrada y obtener acceso no solo al enchufe en cuestión, sino a otros dispositivos conectados al mismo centro de hogar inteligente, incluidos dispositivos ópticos como cámaras. Es muy fácil imaginar que a los ladrones les encantaría poder ver a través de las cámaras de seguridad y el monitor de su hogar cuando sale de su hogar.

Los problemas descubiertos con los enchufes inteligentes subrayan no solo los peligros de tener muchos dispositivos inteligentes potencialmente pirateados en su hogar, sino también la necesidad de una legislación a nivel estatal que pueda establecer algún tipo de pautas de seguridad y requisitos para tecnologías similares. Muchos de los enchufes probados usaban contraseñas predeterminadas, lo que es cierto que es un problema que se encuentra en una gran cantidad de dispositivos IoT y no solo en esos enchufes específicos. El paquete del enchufe también rara vez incluía información de contacto que los usuarios pudieran usar para informar cualquier problema con los dispositivos.

Las contraseñas predeterminadas, la falta de cifrado y la mala seguridad en general no es un problema exclusivo de los enchufes inteligentes que fueron objeto de la investigación. Cada dispositivo habilitado para Internet que la gente instala en sus hogares ofrece otro vector de ataque potencial para los ciberdelincuentes. Esto es especialmente cierto en el caso de los dispositivos de IoT, como cámaras y dispositivos inteligentes, que los compradores generalmente no ven como un punto de entrada potencial para los piratas informáticos porque solo asocian su computadora y teléfono inteligente con la noción de piratería.

October 5, 2020

Deja una respuesta