Los investigadores de seguridad han tomado la inusual decisión de recomendar que las personas dejen de usar productos de automatización del hogar Wemo de Belkin, después de descubrir una serie de vulnerabilidades que los atacantes pueden explotar para tomar el control de las redes domésticas, termostatos y otros dispositivos conectados.
Productos Wemo permiten que las personas utilizan los teléfonos inteligentes y ordenadores para controlarlos remotamente interruptores de luz, cámaras Web, sensores de movimiento y otros aparatos electrodomésticos. Ahora bien, los artículos están exponiendo la clave de firma contraseña y cifrado utilizado para asegurar que las actualizaciones de firmware son válidas, de acuerdo con unasesoramiento Martes publicadopor investigadores de la firma de seguridad IOActive. Los atacantes pueden utilizar las credenciales para eludir los controles de seguridad Wemo y firmar firmware malicioso que se presenta como una versión oficial de Belkin.
Dispositivos Wemo también dejar de validar los certificados de capa de conexión segura cuando se conecta a los servidores de Belkin, incluso cuando los dispositivos están funcionando firmware que está plenamente actualizada. Lo que es más, las notificaciones de actualización de firmware se entregan a través de teléfonos móviles u ordenadores emparejados con los productos Wemo y utilizar un canal no cifrado. Principio IOActive Research Scientist Mike Davis dijo que fue capaz de combinar exploits para esas debilidades en un ataque que parodió el feed RSS Belkin utiliza para empujar actualizaciones de firmware para los productos de Wemo. La falsificación se alimenta, a su vez, subrepticiamente infecta los equipos con malware.
Leer 7 párrafos restantesComentarios
     |
| Tweet |
No hay comentarios:
Publicar un comentario