Samsung corrigió las fallas de seguridad en el SmartThings

La era de la Internet de las Cosas nos trae muchas ventajas a nuestra vida cotidiana, pero también significa que más dispositivos van a estar conectados a la red y serán probados contra fallos de seguridad.

Samsung parece haber comprendido muy bien esto: se descubrió que un conjunto de brechas de seguridad permitía que los hackers manejaran indebidamente los gadgets inteligentes de una víctima.

Según Cisco Talos, existían 20 vulnerabilidades en SmartThings Hub, un dispositivo que corre bajo Linux y controla los productos compatibles con la plataforma de Internet de las Cosas de Samsung, tales como televisores QLED de 2018, lavadoras QDrive y aires acondicionados Wind Free, solo por citar algunos dispositivos.

Las fallas permitían ejecutar remotamente código SQL en una base de datos en SmartThings Hub y filtrar la información por medio de peticiones HTTP.

Aunque algunas vulnerabilidades sean complicadas de explorar de manera aislada, podrían combinarse para formar un ataque significativo a un dispositivo, según afirmó la división de seguridad de Cisco.

En la práctica, las cerraduras podrían ser abiertas, permitiendo el acceso físico por parte de personas malintencionadas a una casa; los sistemas de alarma podrían ser desactivados, afectando a la seguridad de un local comercial; los termostatos estarían sujetos a controles remotos no autorizados; y los dispositivos conectados a los enchufes inteligentes podrían ser conectados, desconectados y dañados a distancia.

Te puede interesar ►►   Qualcomm no permite la venta de los iPhones 7 y 8 en Alemania

Las brechas ya se han corregido en la actualización de firmware de Samsung, que se instala automáticamente en el SmartThings Hub, aunque queda la duda con respecto a la confiabilidad de esta tecnología.

Qué es Internet de las Cosas

Fallas de seguridad en el Samsung SmartThings

En realidad, a pesar de generar una cierta confusión, el concepto de Internet de las Cosas es relativamente simple. La internet pasó por la era de los ordenadores y de las personas (redes sociales, e-commerce, etcétera), pero ahora será utilizada por los objetos.

Estos objetos conectados a internet fueron pensados para entender nuestro comportamiento, comunicarse entre sí a través de la red y así facilitar nuestra vida, gracias a la automatización de tareas y algunas tomas de decisión.

Fuente: The Inquirer

Fanático de todos los móviles que se lanzan cada año. Colecciono teclados de PC y me gusta jugar a Call of Duty: Modern Warfare.

Leave a Reply

Información sobre protección de datos:

(Los comentarios son revisados y aprobados por el responsable de TecnoBreak antes de ser publicados)

Responsable: TecnoBreak
Fin del tratamiento: Controlar el spam y gestión de comentarios
Legitimación: Tu consentimiento
Durante cuanto tiempo: Hasta que tú lo decidas
Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
Derechos: Información, Acceso, Oposición, Rectificación, Olvido, Portabilidad, Limitar, No ser objeto de decisiones individualizadas y Presentar una reclamación ante la autoridad de control
Contacto: [email protected]
Información adicional: Más información en nuestra Política de Privacidad

Marcando la casilla de abajo indicas que eres mayor de 14 años, autorizas a que guardemos tus datos personales e indicas que...

Centro de preferencias de privacidad

Necessary

Se usan para almacenar tu nombre, correo, IP y demás datos que dejas en los formularios de comentarios, contacto, acceso y tus preferencias de privacidad.

_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, comment_author, comment_author_email, comment_author_url, gdpr

Advertising

Analytics

Other

Login/Register access is temporary disabled