• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Hardware

Falla de seguridad permitió desbloquear las puertas con cerraduras inteligentes

Por OhMyGeek!
15 de julio de 2019
A A

El desarrollo de la Internet de las Cosas (IoT) aún se encuentra en verde, y situaciones de seguridad como las que le pasó a la compañí­a “Zipato” son un claro ejemplo. Esta empresa croata permitió, a través de un agujero de seguridad, que un atacan pudiese abrir sus cerraduras inteligentes

Esta vulnerabilidad crí­tica en dispositivos IoT fue alertada por ESET, pero descubierta por los ingenieros Charles Dardaman y Jason Wheeler. Incluso publicando una explicación detallada de la falla, además de un video ejemplificador.

Según lo explicado, dos de las tres vulnerabilidades on de diseño e implementación de los mecanismos de autenticación de la API de la central inteligente, mientras que la tercera se trata de una vulnerabilidad en la llave privada SSH para “root”. Esta es única, pero puede ser extraí­da de la tarjeta de memoria ubicada en el dispositivo entregando el nivel máximo de acceso a un tercero.

Publicidad

En este sentido, cualquiera que tenga la llave privada puede acceder al dispositivo sin necesidad de tener que crackear la contraseña.

Falla de seguridad permitió desbloquear las puertas con cerraduras inteligentes.

Cerraduras inteligentes que no lo son tanto

Esta llave privada permitió que Dardaman y Wheeler descargaran del dispositivo un archivo .json que contení­a una contraseña hasheada, la cual utilizaron para acceder a la API mediante el uso de la técnica pass the hash.

Lee también:  Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

De esta manera, los investigadores lograron engañar al dispositivo y hacerle creer que eran los propietarios del equipo al obtener la contraseña ‘hasheada’ e ingresarla en el smart hub. Una vez hecho esto, demostraron que mediante un comando un atacante podrí­a enviar una solicitud a una central inteligente vulnerable para desbloquear y bloquear una puerta.

Publicidad

Disclosure is finally done so now you too can hack your neighbor's front doorhttps://t.co/d39PFVvuHK pic.twitter.com/MmXOaef5GS

— Chase Dardaman (@CharlesDardaman) July 2, 2019

Es importante destacar que para explotar los fallos un atacante necesitarí­a estar conectado a la misma red Wi-Fi que la central inteligente vulnerable y el investigador aseguró que cualquier central inteligente conectada directamente a Internet podrí­a explotarse de manera remota.

Los resultados de la investigación fueron publicados ahora pero el hallazgo data de febrero de 2019. Los detalles de la investigación se hicieron públicos una vez que la compañí­a Zipato reparó los fallos de seguridad en marzo de este año.

Temas relacionados: hackingInternet de las cosasSmart Home
Artículo previo

En un año los chilenos duplicaron su consumo promedio de Internet móvil

Próximo artículo

Samsung Galaxy A80 con cámara giratoria ya se vende en Chile

ESTO TE INTERESARÁ

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes
Seguridad

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

Por OhMyGeek!
30 de enero de 2023

...

PayPal Hack
Seguridad

Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

Por OhMyGeek!
24 de enero de 2023

...

Cibercriminales roban dinero usando a la serie «The Last of Us» 

Cibercriminales roban dinero usando a la serie «The Last of Us» 

12 de enero de 2023
Genio 700: el nuevo chipset IoT de 6nm de MediaTek

Genio 700: el nuevo chipset IoT de 6nm de MediaTek

10 de enero de 2023
Ransomware

Cada día se registran 4 mil ataques ransomware en Latinoamérica

5 de diciembre de 2022
23.2 millones de cuentas filtradas utilizaban «123456» como contraseña

Estamos en el 2022 y aún «password» y «123456» son las contraseñas más usadas

27 de noviembre de 2022

OMG! VIDEOS

Reproduciendo

ÚLTIMAS NOTICIAS

Samsung presentó la nueva serie Galaxy S23 incluyendo al S23 Ultra

Samsung presentó la nueva serie Galaxy S23 incluyendo al S23 Ultra

1 de febrero de 2023
Galaxy S23: ¿qué debemos esperar para el lanzamiento según Samsung?

Streaming: mira el lanzamiento del Galaxy S23 desde San Francisco

1 de febrero de 2023
Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

30 de enero de 2023
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y Cultura Geek/Pop, con shows de Televisión, Radio y Podcast. OhMyGeek! es una marca registrada de Producciones Medialabs LTDA.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2022 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2022 OhMyGeek! Algunos derechos reservados.

  • Compártelo
  • Tuitéalo
  • Wasapear
  • Messenger
  • LinkedIn
  • Telegram
  • Gmail