El uso de dispositivos de Internet de las Cosas (IoT) no sólo representa un riesgo de ciberseguridad que podría comprometer las redes y otros aparatos con conexión a Internet, pues en ocasiones la información recolectada por las compañías desarrolladoras no es resguardada debidamente.
Este es el caso de Wyze Labs, fabricante de cámaras y otros dispositivos con conexión a Internet, pues la compañía acaba de confirmar que las bases de datos que almacenan la información de millones de sus usuarios se encontraban expuestas en Internet público.
Fundada por tres antiguos empleados de Amazon, Wyze fabrica dispositivos inteligentes con precios de venta de 20 dólares en promedio, opciones mucho más accesibles que los fabricados por las grandes compañías tecnológicas.
Un primer incidente ocurrió entre el 4 y el 26 de diciembre, periodo durante el cual estuvo expuesta una base de datos que almacenaba las direcciones email de millones de administradores de dispositivos Wyze Labs, además de las direcciones email de personas autorizadas a acceder a la transmisión de las cámaras, una lista de dispositivos por hogar y tokens de acceso vía smartphone.
El incidente fue revelado el 26 de diciembre por la firma de ciberseguridad Twelve Security y posteriormente confirmado por Wyze Labs. Los encargados de elaborar el reporte aseguran que alrededor de 2.5 millones de registros se encontraban almacenados en la base de datos expuesta; por su parte, el fabricante asegura que las contraseñas y datos financieros de los usuarios se encuentran completamente a salvo.
Como medida de seguridad, Wyze forzó el cierre de sesión de todas las cuentas de sus clientes, además de solicitarles volver a iniciar sesión para generar nuevos tokens de acceso.
Por si no fuera suficiente, este fin de semana Wyze reveló que la firma de ciberseguridad había detectado una segunda base de datos expuesta; aunque por ahora no se han revelado mayores detalles, la compañía afirma que en esta ocasión tampoco se comprometieron detalles financieros o claves de acceso.
Cada día más hogares de todo el mundo recurren al uso de cámaras inteligentes y otros dispositivos similares, la mala noticia para usuarios y fabricantes es que también ha incrementado considerablemente el número de incidentes de hacking de estos dispositivos. Durante el último mes, al menos cuatro familias en E.U. reportaron actividad maliciosa a través de cámaras de seguridad y timbres inteligentes fabricados por la compañía Ring.
Aunque Ring argumenta que estos incidentes se deben en gran medida a los hábitos de los usuarios y a brechas de datos en otras plataformas, expertos del Instituto Internacional de Seguridad Cibernética (IICS) aseguran que la compañía, propiedad de Amazon, también ha incurrido en fallas en el diseño y protección de sus productos, por lo que el primer paso para mejorar la seguridad de estos dispositivos corresponde a Ring.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad