Con el nombre Smarter, podría esperar que un fabricante de electrodomésticos de cocina conectado a la red sea, bueno, más inteligente que las empresas que venden electrodomésticos convencionales. Pero en el caso de la cafetera de Internet de las cosas de Smarter, estaría equivocado.
Problemas de seguridad con los productos Smartersalió a la luz por primera vez en 2015, cuando los investigadores de los socios de Pen Test de la firma de seguridad con sede en Londres descubrieron que podían recuperar una clave de cifrado de Wi-Fi utilizada en la primera versión de Smarter iKettle. Los mismos investigadores encontraron que la versión 2 de iKettle y la versión actual de la cafetera Smarter tenían problemas adicionales, incluida la falta de firma de firmware y ningún enclave confiable dentro del ESP8266, el chipset que formaba el cerebro de los dispositivos. El resultado: los investigadores mostraron que un hacker probablemente podría reemplazar el firmware de fábrica por uno malicioso. El investigador EvilSocket tambiénrealizó una ingeniería inversa completadel protocolo del dispositivo, lo que permite el control remoto del dispositivo.
Hace dos años, Smarter lanzó la versión 3 de iKettle y la versión 2 de Coffee Maker, dijo Ken Munro, un investigador que trabajaba para Pen Test Partners en ese momento. Los productos actualizados utilizaron un nuevo chipset que solucionó los problemas. Dijo que Smarter nunca emitió una designación de vulnerabilidad CVE y no advirtió públicamente a los clientes que no usaran la anterior. Datos delMotor de búsqueda de la red Wiglemuestra que las cafeteras más antiguas todavía están en uso.
Leer los 25 párrafos restantesComentarios
Tweet |
No hay comentarios:
Publicar un comentario