• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Menú
OhMyGeek!
Menú
Inicio Tecnologí­as Seguridad

Falla de seguridad permitió desbloquear las puertas con cerraduras inteligentes

OhMyGeek! Por OhMyGeek!
15 de julio de 2019
cerraduras inteligentes
EnvíaloTuitéaloCompártelo

El desarrollo de la Internet de las Cosas (IoT) aún se encuentra en verde, y situaciones de seguridad como las que le pasó a la compañí­a “Zipato” son un claro ejemplo. Esta empresa croata permitió, a través de un agujero de seguridad, que un atacan pudiese abrir sus cerraduras inteligentes

Esta vulnerabilidad crí­tica en dispositivos IoT fue alertada por ESET, pero descubierta por los ingenieros Charles Dardaman y Jason Wheeler. Incluso publicando una explicación detallada de la falla, además de un video ejemplificador.

Según lo explicado, dos de las tres vulnerabilidades on de diseño e implementación de los mecanismos de autenticación de la API de la central inteligente, mientras que la tercera se trata de una vulnerabilidad en la llave privada SSH para “root”. Esta es única, pero puede ser extraí­da de la tarjeta de memoria ubicada en el dispositivo entregando el nivel máximo de acceso a un tercero.

Publicidad

CONTENIDO RELACIONADO

Matter: el estándar de conectividad para Smart Home que impulsan Apple, Amazon y Google

Chile lidera la adopción de Internet de las cosas en Latinoamérica

Life Kit: la apuesta de TCL por seguridad inteligente en el hogar

En este sentido, cualquiera que tenga la llave privada puede acceder al dispositivo sin necesidad de tener que crackear la contraseña.

Falla de seguridad permitió desbloquear las puertas con cerraduras inteligentes.

Cerraduras inteligentes que no lo son tanto

Esta llave privada permitió que Dardaman y Wheeler descargaran del dispositivo un archivo .json que contení­a una contraseña hasheada, la cual utilizaron para acceder a la API mediante el uso de la técnica pass the hash.

De esta manera, los investigadores lograron engañar al dispositivo y hacerle creer que eran los propietarios del equipo al obtener la contraseña ‘hasheada’ e ingresarla en el smart hub. Una vez hecho esto, demostraron que mediante un comando un atacante podrí­a enviar una solicitud a una central inteligente vulnerable para desbloquear y bloquear una puerta.

Publicidad

Disclosure is finally done so now you too can hack your neighbor's front doorhttps://t.co/d39PFVvuHK pic.twitter.com/MmXOaef5GS

— Chase Dardaman (@CharlesDardaman) July 2, 2019

Es importante destacar que para explotar los fallos un atacante necesitarí­a estar conectado a la misma red Wi-Fi que la central inteligente vulnerable y el investigador aseguró que cualquier central inteligente conectada directamente a Internet podrí­a explotarse de manera remota.

Los resultados de la investigación fueron publicados ahora pero el hallazgo data de febrero de 2019. Los detalles de la investigación se hicieron públicos una vez que la compañí­a Zipato reparó los fallos de seguridad en marzo de este año.

Temas relacionados: hackingInternet de las cosasSmart Home

Síguenos en Google News:

Síguenos en:

Google News

Suscríbete a nuestro canal de WhatsApp:

Suscríbete en:

WhatsApp

VIDEOS DESTACADOS

Reproduciendo

¿Tu resumen de Spotify no es lo que esperabas? Eso pasa porque no excluyes canciones de tus gustos

¿Tu resumen de Spotify no es lo que esperabas? Eso pasa porque no excluyes canciones de tus gustos

00:00:57

¿Cómo evitar que Google borre mi cuenta (Gmail, Drive, YouTube) por inactividad?

00:01:31

Hacer un «detox digital» y dejar las redes sociales por un tiempo no sirve de tanto

00:01:26

¿Cómo la inteligencia artificial ha traído la voz de John Lennon de vuelta?

00:01:15

Presidente Boric visitó comunidad gamer y jugó al clásico Killer Instinct

00:00:24

¿Te harías un tatuaje con un robot tatuador?

00:00:31

Lo que debes saber del Cyber Monday 2023 de octubre en Chile

00:01:01

Estas son las nuevas voces de Rick and Morty para la temporada 7

00:00:25

ESTO TE INTERESARÁ

Bluetooth Quebrado - Bluetooth 4.2
Seguridad

Bluetooth 4.2 y nuevas versiones están en riesgo de ataques de fuerza bruta por grave vulnerabilidad

Por OhMyGeek!
3 de diciembre de 2023

...

Ios 17 Roto
Seguridad

Apple lanza iPadOS y iOS 17.1.2 para corregir dos vulnerabilidades de seguridad

Por OhMyGeek!
2 de diciembre de 2023

...

Mysql Hack - servidores MySQL

Malware de DDoS está atacando a servidores MySQL vulnerables

19 de noviembre de 2023
Snapdragon Gen - Snapdragon 7 Gen 3

Snapdragon 7 Gen 3: ¿qué hay de nuevo en esta generación de procesadores gama media?

18 de noviembre de 2023
Radeon PRO W7700

AMD presentó a la GPU Radeon PRO W7700 para ambientes profesionales

13 de noviembre de 2023
Apple M Procesadores - M3 Max, M3 Pro

Apple presentó a M3, M3 Pro y M3 Max: sus nuevos procesadores de 3 nanómetros

30 de octubre de 2023

ÚLTIMAS NOTICIAS

Union Europea Inteligencia Artificial - Ley sobre inteligencia artificial, Unión Europea
Inteligencia Artificial

La primera Ley sobre inteligencia artificial fue acordada provisionalmente por la Unión Europea

Por OhMyGeek!
9 de diciembre de 2023

...

Lee más

El día que una muñeca sexual realista causó pánico en una playa por creer que era un muerto

Google Podcasts se acaba: la compañía cerrará el servicio en 2024

El documental de Hideo Kojima será exclusivo de Disney+

Google reconoce que una demostración de Gemini es un montaje y no un video a tiempo real

Grok, la IA ‘anti-woke’ de Elon Musk, ya está disponible para usuarios pagados de X

OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y cultura Geek/Pop, con shows en televisión y radio. OhMyGeek! es una marca registrada de Producciones Medialabs Ltda.

  • RSS Feed
  • Acerca de OhMyGeek!
  • Contacto

(CC) 2023 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Inicio
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Síguenos: