Samsung corrigió las fallas de seguridad en el SmartThings

La era de la Internet de las Cosas nos trae muchas ventajas a nuestra vida cotidiana, pero también significa que más dispositivos van a estar conectados a la red y serán probados contra fallos de seguridad.

Samsung parece haber comprendido muy bien esto: se descubrió que un conjunto de brechas de seguridad permitía que los hackers manejaran indebidamente los gadgets inteligentes de una víctima.

Según Cisco Talos, existían 20 vulnerabilidades en SmartThings Hub, un dispositivo que corre bajo Linux y controla los productos compatibles con la plataforma de Internet de las Cosas de Samsung, tales como televisores QLED de 2018, lavadoras QDrive y aires acondicionados Wind Free, solo por citar algunos dispositivos.

Las fallas permitían ejecutar remotamente código SQL en una base de datos en SmartThings Hub y filtrar la información por medio de peticiones HTTP.

Aunque algunas vulnerabilidades sean complicadas de explorar de manera aislada, podrían combinarse para formar un ataque significativo a un dispositivo, según afirmó la división de seguridad de Cisco.

En la práctica, las cerraduras podrían ser abiertas, permitiendo el acceso físico por parte de personas malintencionadas a una casa; los sistemas de alarma podrían ser desactivados, afectando a la seguridad de un local comercial; los termostatos estarían sujetos a controles remotos no autorizados; y los dispositivos conectados a los enchufes inteligentes podrían ser conectados, desconectados y dañados a distancia.

Las brechas ya se han corregido en la actualización de firmware de Samsung, que se instala automáticamente en el SmartThings Hub, aunque queda la duda con respecto a la confiabilidad de esta tecnología.

Qué es Internet de las Cosas

Fallas de seguridad en el Samsung SmartThings

En realidad, a pesar de generar una cierta confusión, el concepto de Internet de las Cosas es relativamente simple. La internet pasó por la era de los ordenadores y de las personas (redes sociales, e-commerce, etcétera), pero ahora será utilizada por los objetos.

Estos objetos conectados a internet fueron pensados para entender nuestro comportamiento, comunicarse entre sí a través de la red y así facilitar nuestra vida, gracias a la automatización de tareas y algunas tomas de decisión.

Fuente: The Inquirer

Más artículos en TecnoBreak

Leave a Reply