Mostrando entradas con la etiqueta Philips. Mostrar todas las entradas
Mostrando entradas con la etiqueta Philips. Mostrar todas las entradas

miércoles, 14 de agosto de 2013

Internet de los objetos y las nuevas formas de los riesgos de seguridad

Hace muy poco conté las vulnerabilidades descubiertas en los televisores inteligentes de la marca Samsung, ahora leo que también han encontrado deficiencias de una popular marca de sistemas de luz que está controlado por computadoras y teléfonos inteligentes, y que pueden ser explotadas por atacantes para provocar apagones que se remedian sólo retirando el dispositivo inalámbrico que recibe los comandos, dijo un investigador de seguridad.

Las vulnerabilidades en el sistema de iluminación de Philips HUE, son otro ejemplo de los riesgos que plantean la conexión a Internet de termostatos, cerraduras, televisores inteligentes y otros dispositivos cotidianos, que pueden ser controlados por alguien en la habitación de al lado, o en la ciudad, o en el resto del mundo.

¿Atraído por este video comercial? Ten cuidado


El fenómeno de Internet de los objetos aporta comodidad y nuevas capacidades a los dispositivos pero evidentemente tiene un costo. Es decir, son susceptibles a los mismos tipos de ataques de hackers que han afectado a los usuarios de computadoras durante décadas.

"La iluminación es fundamental para la seguridad física", dice Nitesh Dhanjani, el investigador que descubrió las debilidades y desarrollo ataques de prueba del concepto que los explotan, y escribió en su blog. "Los sistemas de luces inteligentes son propensos a ser instalados en construcciones residenciales y empresariales actuales y nuevos. Un caso de abuso, como la capacidad de un intruso de cortar a distancia la iluminación en lugares como hospitales y otros lugares públicos puede dar lugar a graves consecuencias."

La vulnerabilidad más grave que ha descubierto Dhanjani es el débil sistema de autenticación del mando a distancia que utiliza Philips para recibir órdenes de los teléfonos inteligentes y computadores de confianza. Se compone de un token de seguridad que contiene el identificador único de control de acceso a medios del dispositivo que ha sido violado criptográficamente usando un algoritmo conocido. 


Es importante que Philips y los otros proveedores de bienes de consumo que tienen estos serios problemas sean conscientes de que estamos "En la era de botnets maliciosos y de gran alcance, es vital que los hogares estén a salvo de las vulnerabilidades de este tipo que pueden causar consecuencias físicas."


¿Te imaginas que puede ocurrir con tú última alarma comprada a través de la red y que se puede acceder desde cualquier dispositivo electrónico conectado a la Nube?

Cuídate al comprar objetos conectados, lo que te está pasando en los computadores y los celulares inteligentes es solo una muestra de lo que puede pasar en los dispositivos que no tienen la capacidad de tener esquemas de seguridad robustos y/o herramientas anti-vandálicas.