¿Tienes una cerradura inteligente conectada a la plataforma SmartThings de Samsung? De acuerdo con un nuevo informe, tu casa podría estar en riesgo.
La afirmación proviene de un informe titulado “Análisis de Seguridad de Apps Emergentes para Casas Inteligentes“, publicado por un equipo de investigadores de seguridad de Microsoft Research y la Universidad de Michigan.
En ella, el equipo detalla cuatro tipos de ataques potenciales que los hackers podrían usar contra la plataforma de hogar conectado de Samsung.
El primero es un ataque de phishing dirigido a cualquier persona que utilice una app de Android de terceros sin nombre específico diseñado para controlar sistemas de SmartThings.
En este, el hacker envía al objetivo un enlace malicioso. Si el usuario hace clic en el enlace, será redireccionado a la página web de SmartThings, y si introducen sus credenciales, el hack explotará un bug de redirección en las dichas apps de terceros y capturar datos específicos de acceso al sistema, lo que les permitirá “inyectar” un nuevo código en una cerradura de puerta controlada por SmartThings.
Los otros tres ataques requieren que los usuarios descarguen software maliciosodirectamente desde la tienda de apps de SmartThings, aunque los investigadores se negaron a ver si podían colar ese tipo de malware en la tienda SmartApps por preocupaciones éticas y legales.
En una declaración oficial a CNET, un representante de SmartThings dijo que los ataques de malware como éstos “jamás ni nunca impactarían a nuestros clientes debido a los procesos de certificación y revisión de código establecidos por SmartThings para garantizar que SmartApps maliciosas no sean aprobados para su publicación.”
El informe llega en un momento en que las frustraciones de los usuarios con la plataforma de hogar conectado de Samsung son cada vez mayores. En un blog publicado el mes pasado, el creador de la popular app de terceros “Rule Machine” dijo que dejará de actualizar su software para SmartThings, citando “una seria degradación de la plataforma SmartThings” que hace que Rule Machine “funcione de manera impredecible”.
Representantes de SmartThings han estado trabajando para manejar las consecuencias del fin de sus relaciones con Rule Machine y los problemas de fiabilidad que condujeron a ello, con el CEO Alex Hawkinson yendo tan lejos como publicar una disculpa a los usuarios en el blog de la plataforma.
Poco más de una semana después, Hawkinson ha publicado otra entrada en el blog. En ella, reconoce las vulnerabilidades, pero las llama “hipotéticas”, y continúa afirmando que SmartThings ha estado trabajando con los investigadores de las últimas semanas.
Añade que SmartThings “ya ha implementado una serie de cambios para proteger aún más contra las posibles vulnerabilidades descritas en el informe.”
“A pesar de que los clientes actuales no se han visto afectados, tomamos las recomendaciones del señor Fernandes, el Dr. Jung, y el Dr. Prakash en serio y estamos agradecidos por todas las oportunidades para seguir mejorando la seguridad de nuestra plataforma“, dijo Hawkinson.
Fuente:https://computerhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
