ChannelBiz

Symantec ha analizado 50 dispositivos domésticos inteligentes y ha encontrado que muchos de ellos no disponen de la protección básica necesaria. Destaca la carencia de autenticación mutua que obligue a introducir contraseñas fuertes ni protege frente a los ataques de fuerza bruta.

Dice el estudio realizado por la firma de seguridad que “el 20% de las aplicaciones móviles utilizadas para controlar estos dispositivos no encriptan los datos enviados a la nube”. Además de que una prueba realizada a 15 interfaces cloud de hogares inteligentes mostró 10 vulnerabilidades web (y añaden desde Symantec que muchas de ellas eran críticas), una de las cuales podría permitir incluso a un atacante abrir la casa de alguien.

La firma advierte de las actualizaciones de firmware sin firma conocida para estos dispositivos podrían también permitir a los atacantes tomar el control completamente sobre los dispositivos.

Explica el estudio que “durante nuestra investigación, encontramos que alrededor del 19% de todas las aplicaciones móviles probadas que se utilizan para controlar los dispositivos IO no utilizar Secure Socket Layer (SSL) y ninguno de los dispositivos analizados proporciona autenticación mutua entre el cliente y el servidor. Además, algunos dispositivos no ofrecen ninguna posibilidad de contraseñas seguras y algunas interfaces nube IO no admiten la autenticación de dos factores. 

Otro problema encontrado es que se han descubierto, al menos, diez temas de seguridad en quince portales web que se utilizan para controlar los dispositivos IO pero que no realizan ninguna prueba profunda a estos.