Video: El incidente de Max Headroom (Noviembre 2024)
La automatización del hogar es genial. No tiene que preocuparse de que haya dejado la cafetera encendida u olvidado cerrar la puerta del garaje; Puede revisar la casa y solucionar cualquier problema, sin importar dónde se encuentre. Pero, ¿qué pasaría si un ciberdelincuente lograra controlar el sistema? Los investigadores de IOActive encontraron una colección de fallas en un popular sistema de automatización del hogar, fallas que un criminal podría usar fácilmente para hacerse cargo.
El sistema de automatización del hogar WeMo de Belkin utiliza Wi-Fi e Internet móvil para controlar casi cualquier tipo de electrónica doméstica. Las vulnerabilidades que encontró el equipo de IOActive le permitirían a un atacante controlar de forma remota cualquier dispositivo conectado, actualizar el firmware con su propia versión (maliciosa), monitorear remotamente algunos dispositivos y posiblemente obtener acceso completo a la red doméstica.
Posibilidad de problemas
Una amplia gama de dispositivos WeMo están disponibles. Puede obtener bombillas LED compatibles con WeMo, interruptores de luz que ofrecen control remoto y monitoreo de uso, y tomas de control remoto. Monitores para bebés, sensores de movimiento, incluso hay una olla de cocción lenta con control remoto en proceso. Todos se conectan a través de WiFi y solo deben conectarse con usuarios legítimos.
Los investigadores señalaron que un delincuente con acceso a su red WeMo podría encender todo, lo que provocaría cualquier cosa, desde un desperdicio de electricidad hasta un circuito frito y, potencialmente, un incendio. Una vez que se establece el sistema WeMo, un hacker inteligente podría convertir esa conexión en acceso total a la red doméstica. Por otro lado, las características del monitor de bebé y el sensor de movimiento revelarán si hay alguien en casa. Una casa desocupada es un objetivo excelente para algunos robos en el mundo real.
Comedia de errores
Las vulnerabilidades que se encontraron en el sistema son casi ridículas. El firmware está firmado digitalmente, es cierto, pero la clave de firma y la contraseña se pueden encontrar directamente en el dispositivo. Los atacantes podrían reemplazar el firmware sin activar controles de seguridad simplemente usando la misma clave para firmar su versión maliciosa.
Los dispositivos no validan los certificados Secure Socket Layer (SSL) utilizados para conectarse con el servicio en la nube de Belkin. Eso significa que un ciberdelincuente podría usar cualquier certificado SSL aleatorio para hacerse pasar por la nave nodriza de Belkin. Los investigadores también encontraron vulnerabilidades en el protocolo de comunicación entre dispositivos, de modo que un atacante podría obtener el control incluso sin reemplazar el firmware. Y (¡sorpresa!) Encontraron una vulnerabilidad en la API de Belkin que le daría al atacante un control total.
¿Qué hacer?
Usted podría preguntarse, ¿por qué IOActive hace públicas estas revelaciones peligrosas? ¿Por qué no fueron a Belkin? Como resultado, lo hicieron. Simplemente no obtuvieron ninguna respuesta.
Si usted es uno de los aproximadamente medio millón de usuarios de WeMo, IOActive le recomienda que desconecte todos sus dispositivos de inmediato. Puede parecer un poco drástico, pero dada la gravedad de las fallas de seguridad, el potencial de explotación y la aparente falta de interés de Belkin, puedo verlo. Para obtener detalles técnicos completos, consulte el aviso en línea de IOActive. Hasta que Belkin arregle las cosas, podría considerar probar un sistema de automatización del hogar diferente.
