Seguridad

Una vulnerabilidad en Homekit enfatiza la necesidad de seguridad

Recientemente ha sido descubierta una vulnerabilidad que afecta a Homekit y que permite a los desarrolladores construir y levantar aplicaciones para los dispositivos conectados, algo que podría permitir a un atacante tomar el control remotamente de todos los dispositivos conectados a la red. Considerando que algunas cerraduras inteligentes y otros dispositivos alrededor de la casa también podrían estar conectados el riesgo que supone esta vulnerabilidad no se limita a un ataque informático, sino que podría desencadenar en un robo en el domicilio de la víctima.

Mientras que Apple ha parcheado la vulnerabilidad de Homekit por medio de una actualización en sus servidores, son conocidos algunos detalles sobre el funcionamiento de este exploit, aunque este sea “difícil de reproducir”. Si un atacante compromete cualquier dispositivo IoT conectado a una red doméstica, independientemente se trate de una nevera o una tostadora inteligente podría infectar otros dispositivos conectados a la red. Conectar todos los dispositivos que tenemos a nuestra red doméstica es una práctica común para la mayoría de usuarios, esto significa que si tu Smart Lock se ve comprometido, todos tus dispositivos conectados también. No es común que un ciberdelincuente se limite a vulnerar la seguridad de un solo dispositivo si tienen la oportunidad de hacerlo con más, sobre todo teniendo en cuenta que habitualmente la información más valiosa reside en los smartphones y portátiles.

Figura 1: Apple Homekit.

Para poder evitar o minimizar las consecuencias de este tipo de ataques es importante mantener nuestros dispositivos actualizados (independientemente de su sistema operativo). Como en el caso de Homekit anteriormente mencionado, muchas vulnerabilidades son parcheadas por los fabricantes a través de actualizaciones de seguridad. También es de vital importancia el uso de distintas contraseñas para cada dispositivo o cuenta y el uso de segundos factores de autenticación.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.