{"id":268120,"date":"2023-02-24T14:13:00","date_gmt":"2023-02-24T11:13:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=268120"},"modified":"2023-02-24T14:13:57","modified_gmt":"2023-02-24T11:13:57","slug":"sus-sistemas-philips-hue-y-nest-podrian-estar-expuestos-a-ataques","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/es\/sus-sistemas-philips-hue-y-nest-podrian-estar-expuestos-a-ataques\/","title":{"rendered":"Sus sistemas Philips Hue y Nest podr\u00edan estar expuestos a ataques"},"content":{"rendered":"\n

Cuando hablamos de seguridad, y nos referimos a la seguridad cibern\u00e9tica de nuestros hogares, la mayor\u00eda de nosotros imagina a los piratas inform\u00e1ticos de Bond en cuartos oscuros, explotando de manera experta nuestras c\u00e1maras, alarmas y cerraduras de puertas.<\/p>\n

Pero a medida que los dispositivos inteligentes se enredan en los ecosistemas digitales (Nest, Google Assistant y Alexa, por nombrar solo algunos), incluso un eslab\u00f3n d\u00e9bil puede dejar a todos los dispositivos abiertos para un ataque. Y una nueva investigaci\u00f3n muestra que son nuestras bombillas inteligentes y cafeteras conectadas las que podr\u00edan estar dejando nuestros hogares en riesgo.<\/p>\n

Gran veredicto:<\/strong> revisi\u00f3n de Philips Hue<\/a><\/p>\n

Un equipo de cient\u00edficos inform\u00e1ticos del College of William & Mary prob\u00f3 la seguridad de varios productos para el hogar inteligente actualmente en el mercado y encontr\u00f3 vulnerabilidades significativas que pueden significar que las empresas tecnol\u00f3gicas deben repensar la forma en que interact\u00faan sus dispositivos.<\/p>\n

\"Sus<\/a><\/p>\n

El equipo analiz\u00f3 un ataque llamado "escalada lateral de privilegios", que compromete un dispositivo o aplicaci\u00f3n de bajo riesgo para obtener acceso a un dispositivo de alto riesgo como una c\u00e1mara de seguridad. Los resultados revelan fallas, no necesariamente en los dispositivos en s\u00ed, sino en la arquitectura de plataformas que sirven como eje central del hogar inteligente.<\/p>\n

Y aunque con demasiada frecuencia estas vulnerabilidades se encuentran en dispositivos sin nombre propiedad de un pu\u00f1ado de personas, el equipo de investigaci\u00f3n encontr\u00f3 problemas que requieren mejoras en los productos Philips Hue y Nest durante su evaluaci\u00f3n.<\/p>\n

\u00abEs un problema de software que se extiende al entorno f\u00edsico y no es algo que se pueda solucionar de inmediato", dijo el autor del estudio Adwait Nadkarni, profesor asistente de inform\u00e1tica en William & Mary. \u00abSi no protege estos dispositivos de baja seguridad, incluso la comunicaci\u00f3n indirecta entre estos dos dispositivos puede poner en riesgo su hogar inteligente\u00bb.<\/p>\n

Nadkarni y sus colegas utilizaron una configuraci\u00f3n de hogar inteligente simulada en la que conectaron varios dispositivos a una plataforma de hogar inteligente y vieron hasta d\u00f3nde pod\u00edan llegar los ataques. Con m\u00e1s de 20 mil millones de productos para el hogar inteligente proyectados para estar en uso para 2020, su trabajo tiene implicaciones de gran alcance para la seguridad f\u00edsica de los usuarios. El estudio<\/a> ha sido aceptado en la Conferencia de la Asociaci\u00f3n de Maquinaria de Computaci\u00f3n (ACM) sobre Seguridad y Privacidad de Datos y Aplicaciones<\/a> y se presentar\u00e1 en marzo de 2019.<\/p>\n

Infiltr\u00e1ndose en sus rutinas<\/h4>\n

\"Sus<\/a><\/p>\n

La automatizaci\u00f3n del hogar est\u00e1 impulsada por la implementaci\u00f3n de rutinas, que son secuencias de acciones de aplicaciones y dispositivos que se ejecutan en uno o m\u00e1s disparadores. Por ejemplo, cuando enciende el sistema de alarma antes de salir de casa, puede programar su termostato inteligente para que se apague autom\u00e1ticamente para ahorrar electricidad. Las plataformas de hogares inteligentes como Works with Nest de Google, Samsung SmartThings y Philips Hue realizan un seguimiento de todos los dispositivos conectados y sus estados a trav\u00e9s de variables en un almac\u00e9n de datos centralizado.<\/p>\n

\u00abUn sensor de presencia indicar\u00e1 si un usuario est\u00e1 en casa y ajustar\u00e1 esa variable en el almac\u00e9n de datos centralizado en consecuencia\u00bb, dijo Nadkarni. \u00abLuego, el resto de los dispositivos reaccionar\u00e1n de la forma que desees cuando est\u00e9s en casa: las luces se encienden, el termostato sube, etc., pero en algunos casos, estas variables pueden explotarse\u00bb.<\/p>\n

Como ejemplo, los piratas inform\u00e1ticos podr\u00edan comprometer un dispositivo de baja seguridad como sus luces, que tienen acceso a la variable de presencia. Si cambian su estado para decirle falsamente a la plataforma que est\u00e1s en casa cuando en realidad est\u00e1s a kil\u00f3metros de distancia de vacaciones, los atacantes podr\u00edan alterar las acciones de los dispositivos de alta seguridad como c\u00e1maras y cerraduras de puertas.<\/p>\n

Los investigadores descubrieron que las rutinas compatibles con Nest permiten que los dispositivos y aplicaciones de baja seguridad modifiquen indirectamente el estado de los dispositivos de alta seguridad al modificar las variables compartidas en las que ambos dependen. Pudieron realizar una escalada lateral de privilegios al comprometer la aplicaci\u00f3n Kasa<\/a>, cambiando indirectamente el estado de una variable, lo que apag\u00f3 la c\u00e1mara de seguridad de Nest.<\/p>\n

\"Sus<\/a><\/p>\n

\u00abSi las cosas contin\u00faan como est\u00e1n, la cantidad de problemas de seguridad aumentar\u00e1 exponencialmente a medida que las personas agreguen m\u00e1s dispositivos a sus hogares inteligentes\u00bb, dijo el autor del estudio Denys Poshyvanyk, profesor asociado de inform\u00e1tica en William & Mary. \u00abSin embargo, si se realizan algunos esfuerzos sistem\u00e1ticos para redise\u00f1ar estas plataformas teniendo en cuenta la seguridad, estos ataques se pueden prevenir, pero requerir\u00eda la adopci\u00f3n de algunos est\u00e1ndares comunes por parte de estas empresas\u00bb.<\/p>\n

Varias de las empresas mencionadas en el estudio, incluidas Google y Philips, han confirmado a Nadkarni y Poshyvanyk que sus ingenieros est\u00e1n investigando estos problemas de seguridad. Joshua Meyer, analista de seguridad asociado de la consultora Independent Security Evaluators, que no particip\u00f3 en el estudio, cree que los fabricantes deben considerar la seguridad desde las primeras etapas de dise\u00f1o de un producto o plataforma. Pero tambi\u00e9n reconoce que las aplicaciones de terceros pueden introducir riesgos de seguridad inesperados en la red.<\/p>\n

\u00abCada aplicaci\u00f3n o dispositivo que no controlan puede introducir riesgos de seguridad en la red. El \u00e1mbito del hogar inteligente es problem\u00e1tico en este sentido, ya que se espera que m\u00faltiples dispositivos de m\u00faltiples fabricantes funcionen de manera cooperativa\u00bb, dijo Meyer.<\/p>\n

\u00abLas plataformas de hogar inteligente deben anticipar la inseguridad inherente de algunos dispositivos y proporcionar fuertes controles de seguridad para los otros dispositivos en una red\u00bb.<\/p>\n

Por supuesto, las empresas tecnol\u00f3gicas luchan en todos los frentes para proteger los dispositivos dom\u00e9sticos inteligentes. Si bien el acceso ilegal a los dispositivos es un asunto, la esclavitud de los dispositivos como parte de las botnets es otra muy distinta, y una amenaza bien documentada para los pr\u00f3ximos a\u00f1os. Muestra que, como concluy\u00f3 Mayer, es crucial que los encargados de los ecosistemas que se ejecutan en nuestros hogares se centren tanto en la seguridad como en las nuevas funciones.<\/p>\n

Fuente de grabaci\u00f3n: www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Cuando hablamos de seguridad, y nos referimos a la seguridad cibern\u00e9tica de nuestros hogares, la mayor\u00eda de nosotros imagina a los piratas inform\u00e1ticos del nivel de la pel\u00edcula Bond en cuartos oscuros, explotando de manera experta nuestra c\u00e1mara …<\/p>\n","protected":false},"author":1,"featured_media":192389,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[784,784],"tags":[],"class_list":["post-268120","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-casa-inteligente"],"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/268120","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=268120"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/268120\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/192389"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=268120"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=268120"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=268120"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}