• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Hardware

Falla de seguridad permitió desbloquear las puertas con cerraduras inteligentes

Por OhMyGeek!
15 de julio de 2019
A A
cerraduras inteligentes

El desarrollo de la Internet de las Cosas (IoT) aún se encuentra en verde, y situaciones de seguridad como las que le pasó a la compañí­a “Zipato” son un claro ejemplo. Esta empresa croata permitió, a través de un agujero de seguridad, que un atacan pudiese abrir sus cerraduras inteligentes

Esta vulnerabilidad crí­tica en dispositivos IoT fue alertada por ESET, pero descubierta por los ingenieros Charles Dardaman y Jason Wheeler. Incluso publicando una explicación detallada de la falla, además de un video ejemplificador.

Según lo explicado, dos de las tres vulnerabilidades on de diseño e implementación de los mecanismos de autenticación de la API de la central inteligente, mientras que la tercera se trata de una vulnerabilidad en la llave privada SSH para “root”. Esta es única, pero puede ser extraí­da de la tarjeta de memoria ubicada en el dispositivo entregando el nivel máximo de acceso a un tercero.

Publicidad

En este sentido, cualquiera que tenga la llave privada puede acceder al dispositivo sin necesidad de tener que crackear la contraseña.

Falla de seguridad permitió desbloquear las puertas con cerraduras inteligentes.

Cerraduras inteligentes que no lo son tanto

Esta llave privada permitió que Dardaman y Wheeler descargaran del dispositivo un archivo .json que contení­a una contraseña hasheada, la cual utilizaron para acceder a la API mediante el uso de la técnica pass the hash.

De esta manera, los investigadores lograron engañar al dispositivo y hacerle creer que eran los propietarios del equipo al obtener la contraseña ‘hasheada’ e ingresarla en el smart hub. Una vez hecho esto, demostraron que mediante un comando un atacante podrí­a enviar una solicitud a una central inteligente vulnerable para desbloquear y bloquear una puerta.

Publicidad

Disclosure is finally done so now you too can hack your neighbor's front doorhttps://t.co/d39PFVvuHK pic.twitter.com/MmXOaef5GS

— Chase Dardaman (@CharlesDardaman) July 2, 2019

Es importante destacar que para explotar los fallos un atacante necesitarí­a estar conectado a la misma red Wi-Fi que la central inteligente vulnerable y el investigador aseguró que cualquier central inteligente conectada directamente a Internet podrí­a explotarse de manera remota.

Los resultados de la investigación fueron publicados ahora pero el hallazgo data de febrero de 2019. Los detalles de la investigación se hicieron públicos una vez que la compañí­a Zipato reparó los fallos de seguridad en marzo de este año.

Temas relacionados: hackingInternet de las cosasSmart Home
Artículo previo

En un año los chilenos duplicaron su consumo promedio de Internet móvil

Próximo artículo

Samsung Galaxy A80 con cámara giratoria ya se vende en Chile

ESTO TE INTERESARÁ

Kremlin
Seguridad

Kremlin acusa a la NSA y Apple de espiar a los usuarios rusos de iPhone

Por OhMyGeek! AI
2 de junio de 2023

...

ROG Ally
Hardware

Asus dice que corrigió la mala duración de batería del ROG Ally

Por OhMyGeek! AI
1 de junio de 2023

...

Quest 3

Meta anunció sus nuevos anteojos VR, Quest 3, a $499.99 USD

1 de junio de 2023
Apps maliciosas

Hasta $20.000 USD pueden pagar por Apps maliciosas de Android

17 de abril de 2023
Códigos QR

Estudió analizó las crecientes estafas por phishing a través de códigos QR

28 de marzo de 2023
SSD

Estos consejos de Kingston cuidarán a tu disco sólido (SSD)

27 de marzo de 2023
Reproduciendo

Chile tendrá su primer sistema de televigilancia con inteligencia artificial para buscar personas

Chile tendrá su primer sistema de televigilancia con inteligencia artificial para buscar personas

00:01:10

Spacetop: La primera laptop (notebook) de realidad aumentada

00:01:23

BlackBerry, la película: ¿cuándo se estrena y de qué tratará? #SHORTS

00:00:52

ÚLTIMAS NOTICIAS

BonusXP

BonusXP, el desarrollador que hizo los juegos de Stranger Things, cerró para siempre

2 de junio de 2023
sexual

Una mala vida sexual podría afectar a la salud de tu cerebro mientras envejeces

2 de junio de 2023
40 Ultra

Estos son los nuevos celulares plegables Motorola Razr 40 y 40 Ultra

2 de junio de 2023
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y cultura Geek/Pop, con shows en televisión y radio. OhMyGeek! es una marca registrada de Producciones Medialabs Ltda.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2023 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2023 OhMyGeek! Algunos derechos reservados.

  • Compártelo
  • Tuitéalo
  • Wasapear
  • Messenger
  • LinkedIn
  • Telegram
  • Gmail