Kaspersky advierte de vulneraciones de ciberseguridad en los Smart home hubs
La compañía recomienda seguir unas medidas básicas de seguridad para evitar que los ciberdelincuentes consigan datos personales de los usuarios a través de estos dispositivos.
Una investigación del Kaspersky Lab ha detectado vulneraciones en un Smart hub utilizado para gestionar módulos y sensores conectados en el hogar. Los analistas de la empresa rusa aseguran que es posible que un ciberdelincuente pueda acceder en remoto al servidor del producto y descargarse los datos personales de los usuarios con los que acceder a sus cuentas tomando así el control de los sistemas domésticos.
Para la comunidad de ciberdelincuentes estos nuevos dispositivos son un caramelo, porque se están popularizando muy rápidamente y en muchas ocasiones no cuentan con buenos sistemas de protección, pero sobre todo porque los smart homes hubs simplifican la administración del hogar combinando todas las configuraciones de los dispositivos en un mismo lugar. A través de este sistema los usuarios pueden controlar las acciones con una aplicación móvil, algunos incluso sirven como sistema de seguridad.
Los resultados de esta nueva investigación de Kaspersky, que han sido presentados durante el Mobile World Congress, revelan que al conectarse con un servidor se envía información como los datos de identificación del usuario y la contraseña para iniciar la sesión en la interfaz de la web del Smart hub. De esta manera los ciberdelincuentes solo necesitan enviar una solicitud al servidor incluyendo el número de serie del dispositivo para conseguir descargarse los datos. Los analistas aseguran que el número de serie puede descubrirse mediante el análisis lógico al haberse generado de una forma muy básica.
“Es importantísimo que los fabricantes garanticen la adecuada protección de los usuarios, y prestar mucha atención a los requisitos de seguridad al desarrollar y lanzar sus productos, porque incluso unos pequeños detalles inseguros de diseño pueden tener consecuencias nefastas” afirma Vladimir Dashchenko, responsable del grupo de investigación de vulnerabilidades en Kaspersky Lab.
¿Qué medidas de seguridad deben tener los usuarios de estos dispositivos para evitar ciberataques? Desde Kaspersky recomiendan que las contraseñas sean complejas y se cambien regularmente, además, de estar bien informado sobre las novedades en temas de ciberseguridad relativos a estos dispositivos.
La compañía cuenta además con la aplicación gratuita para Android, Kaspersky IoT Scanner, una solución que escanea la red Wi-Fi de nuestro hogar y nos informa sobre los dispositivos que están conectados y el nivel de seguridad de la red.