Internet of Things: ¿un nuevo monitorizador GPS sigiloso?

 

¿Puede Internet of Things (IoT) aprovecharse para la monitorización? Los investigadores de seguridad acaban de arrojar algo de luz al asunto. Según sus declaraciones durante un evento llamado la conferencia Black Hat EU. El evento tuvo lugar para que los investigadores tuviesen un lugar para reunirse y participar en varios entrenamientos y análisis de vulnerabilidades. Dos participantes, Joe Tanen y Scott Tenaglia de Invincea Labs declararon que IoT era objetivo de los hackers. Explicaron cómo funcionaba el ataque: básicamente, el fallo detectado permitía que un dispositivo Android (conectado a IoT) actuase como un GPS. Por supuesto, los investigadores presentaron el tema sin muchos datos técnicos y esperaron que las autoridades apropiadas investigasen este problema. Esa es exactamente la decisión que tomó Belkin: responder rápidamente a la vulnerabilidad descubierta y arreglarla. Durante el curso del análisis, los investigadores descubrieron las maneras de aprovechar la vulnerabilidad.

Para poder convertir un dispositivo en un GPS, los hackers tenían que preparar un código específico y ejecutarlo en el modelo objetivo. Antes de ello, los criminales tenían que aprovechar el código de infección de cero vulnerabilidades, inyección SQL. Si el ataque se ha llevado a cabo con éxito, los hackers serían capaces de transformar el Android objetivo en un dispositivo de seguimiento funcional.

Afortunadamente, Belkin fue rápido a la hora de encontrar técnicas para arreglar los errores y hacer los productos más seguros ante los ataques. Según Belkin:

“Hemos sido capaces de subir una actualización para la primera App Android casi inmediatamente, y luego, simplemente publicamos el parche de firmware para la vulnerabilidad de inyección SQL el 1 de Nov. Ambas reparaciones corrigen las vulnerabilidades reportadas por Invincea. ”

Las maneras en las que los dispositivos son compatibles con aplicaciones diferentes deben tratarse como un campo a ser investigado en mayor profundidad. Cómo consejo para el futuro, no relacionado por completo con el tema expuesto, le recomendamos que descargue las apps en su teléfono cuidadosamente. Es fácil descargar un programa cuestionable y verse involucrado con anuncios u otras características inconvenientes.

Fuente: theregister.co.uk, grahamcluley.com.

 
 
 
 

Deja un comentario