• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Noticias
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • Videos
    • Todos los videos
    • YouTube
    • Instagram
    • TikTok
  • OhMyGeek!
    • Análisis
    • ECHO
    • Express en Canal 13C
    • Los Resistidos
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Menú
OhMyGeek!
Menú
Inicio Tecnologí­as Seguridad

Falla de seguridad permitió desbloquear las puertas con cerraduras inteligentes

Redacción OhMyGeek! Por Redacción OhMyGeek!
15 julio 2019
cerraduras inteligentes
EnvíaloTuitéaloCompártelo

El desarrollo de la Internet de las Cosas (IoT) aún se encuentra en verde, y situaciones de seguridad como las que le pasó a la compañí­a “Zipato” son un claro ejemplo. Esta empresa croata permitió, a través de un agujero de seguridad, que un atacan pudiese abrir sus cerraduras inteligentes

Esta vulnerabilidad crí­tica en dispositivos IoT fue alertada por ESET, pero descubierta por los ingenieros Charles Dardaman y Jason Wheeler. Incluso publicando una explicación detallada de la falla, además de un video ejemplificador.

Según lo explicado, dos de las tres vulnerabilidades on de diseño e implementación de los mecanismos de autenticación de la API de la central inteligente, mientras que la tercera se trata de una vulnerabilidad en la llave privada SSH para “root”. Esta es única, pero puede ser extraí­da de la tarjeta de memoria ubicada en el dispositivo entregando el nivel máximo de acceso a un tercero.

RELACIONADO:

Samsung resucitó a «El Chavo del 8» en nuevo video publicitario de SmartThings

Matter: el estándar de conectividad para Smart Home que impulsan Apple, Amazon y Google

Chile lidera la adopción de Internet de las cosas en Latinoamérica

En este sentido, cualquiera que tenga la llave privada puede acceder al dispositivo sin necesidad de tener que crackear la contraseña.

Falla de seguridad permitió desbloquear las puertas con cerraduras inteligentes.

Cerraduras inteligentes que no lo son tanto

Esta llave privada permitió que Dardaman y Wheeler descargaran del dispositivo un archivo .json que contení­a una contraseña hasheada, la cual utilizaron para acceder a la API mediante el uso de la técnica pass the hash.

De esta manera, los investigadores lograron engañar al dispositivo y hacerle creer que eran los propietarios del equipo al obtener la contraseña ‘hasheada’ e ingresarla en el smart hub. Una vez hecho esto, demostraron que mediante un comando un atacante podrí­a enviar una solicitud a una central inteligente vulnerable para desbloquear y bloquear una puerta.

Disclosure is finally done so now you too can hack your neighbor's front doorhttps://t.co/d39PFVvuHK pic.twitter.com/MmXOaef5GS

— Chase Dardaman (@CharlesDardaman) July 2, 2019

Es importante destacar que para explotar los fallos un atacante necesitarí­a estar conectado a la misma red Wi-Fi que la central inteligente vulnerable y el investigador aseguró que cualquier central inteligente conectada directamente a Internet podrí­a explotarse de manera remota.

Los resultados de la investigación fueron publicados ahora pero el hallazgo data de febrero de 2019. Los detalles de la investigación se hicieron públicos una vez que la compañí­a Zipato reparó los fallos de seguridad en marzo de este año.

Mira más sobre: hackingInternet de las cosasSmart Home

Síguenos en Google News:

Síguenos en:

Google News

Suscríbete a nuestro canal de WhatsApp:

Suscríbete en:

WhatsApp

LO ÚLTIMO

Anthropic Samsung
Inteligencia Artificial

Anthropic evalúa crear su propio chip de IA y Samsung podría hacerlo

Por Felipe Ovalle
3 julio 2026

Lee másDetails

OxygenOS y Realme UI estarían por desaparecer y serían reemplazados por ColorOS

Sony reconvierte su planta de discos para juegos de PlayStation con un nuevo negocio

Los nombres de usuario de WhatsApp ya generan polémica por riesgo de suplantación de identidad

Advierten de estúpido reto viral en redes sociales que mezcla antigripales con alcohol

¿Qué habrá de nuevo en macOS 27 Golden Gate? Te contamos sus novedades

LO ÚLTIMO

Anthropic Samsung

Anthropic evalúa crear su propio chip de IA y Samsung podría hacerlo

3 julio 2026
OxygenOS y Realme UI

OxygenOS y Realme UI estarían por desaparecer y serían reemplazados por ColorOS

3 julio 2026

Sony reconvierte su planta de discos para juegos de PlayStation con un nuevo negocio

3 julio 2026

Los nombres de usuario de WhatsApp ya generan polémica por riesgo de suplantación de identidad

2 julio 2026

Advierten de estúpido reto viral en redes sociales que mezcla antigripales con alcohol

2 julio 2026

¿Qué habrá de nuevo en macOS 27 Golden Gate? Te contamos sus novedades

1 julio 2026

OHMYGEEK! TV

Redacción OhMyGeek!

Redacción OhMyGeek!

Equipo editorial de OhMyGeek!. Cubrimos los lanzamientos globales más relevantes en ciencia, tecnología y cultura digital.

ESTO TE INTERESARÁ

Anthropic Samsung

Anthropic evalúa crear su propio chip de IA y Samsung podría hacerlo

3 julio 2026
Fabrica discos playstation sony

Sony reconvierte su planta de discos para juegos de PlayStation con un nuevo negocio

3 julio 2026
Nombre de usuario WhatsApp reserva

Los nombres de usuario de WhatsApp ya generan polémica por riesgo de suplantación de identidad

2 julio 2026
nombre de usuario whatsapp

¡Por fin! WhatsApp te deja usar un nombre de usuario para no dar tu número de teléfono

29 junio 2026
IBM Chip sub-1 nanómetro

El primer chip sub-1 nanómetro del mundo es de IBM y abre una nueva etapa para los procesadores

25 junio 2026
Jalapeño Procesador IA OpenAI

Jalapeño: así es el primer chip de OpenAI diseñado para correr ChatGPT y otros modelos

24 junio 2026
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y cultura Geek/Pop, con shows en televisión y radio. OhMyGeek! es una marca registrada de Producciones Medialabs Ltda.

(CC) 2026 OhMyGeek! Algunos derechos reservados.

  • RSS Feed
  • Acerca de OhMyGeek!
  • Contacto

Acerca de OhMyGeek!   /   Contacto

Sin resultados
Mira todos los resultados
  • Inicio
  • Noticias
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • Videos
    • Noticias los videos
    • YouTube
    • Instagram
    • TikTok
  • OhMyGeek!
    • Análisis
    • ECHO
    • Express en Canal 13C
    • Los Resistidos
    • Podcast

Acerca de OhMyGeek!   /   Contacto