El imparable avance de los objetos conectados y la enorme cantidad de riesgos a que traen y tendrán que enfrentar empresas y usuarios, ya empiezan a aflorar. Hace años que se habla de que el mundo conectado en el que vivimos ofrece enormes oportunidades, pero también grandes peligros. Sin embargo, aunque siempre se hace hincapié en el mundo empresarial, no son únicamente las empresas las que están viviendo un proceso de transformación digital, sino que este cambio afecta también a nuestros hogares y diversos aspectos de nuestro día a día.

En términos de IoT, 36 millones de profesionales de TI pronto estarán trabajando en todo el mundo gracias al crecimiento exponencial del IoT. Sin embargo, aún son muchos los que se sienten inseguros frente a este crecimiento significativo de los objetos conectados debido a su falta de protección.

Ya hemos visto en diversas ocasiones que los objetos conectados son, cada vez más, un verdadero objetivo para los cibercriminales, ya que están diseñados para conectarse en red y en muchas ocasiones carecen de una configuración de seguridad básica.

“A medida que se utiliza un número cada vez mayor de dispositivos inteligentes en el hogar, los hackers van a dejar de atacar dispositivos individuales para piratear las aplicaciones que controlan las redes a las que acceden estos objetos. Los cibercriminales tendrán así más oportunidades para explotar vulnerabilidades en software, interrumpir y acceder a datos confidenciales”, afirma Oded Vanunu, director de investigación de vulnerabilidades de productos de Check Point.

HomeHack, una vulnerabilidad que expone a millones de usuarios

En este sentido, Check Point ha descubierto una vulnerabilidad denominada HomeHack, que expone a millones de usuarios que utilizan dispositivos de la gama SmartThinQ de LG. Las vulnerabilidades de las aplicaciones móvil y cloud LG SmartThinQ permitieron al equipo de investigación de Check Point iniciar sesión de forma remota en la app en la nube, hacerse con la cuenta LG del usuario legítimo y obtener el control de su aspiradora inteligente y su cámara de vídeo integrada.

Una vez hecho esto, cualquier dispositivo LG conectado a la red de la víctima podría ser controlado por el atacante – incluyendo robots aspiradores, refrigeradores, hornos, lavavajillas, lavadoras, secadoras y aire acondicionado.

La vulnerabilidad HomeHack dio a los ciberdelincuentes la oportunidad de espiar a los usuarios en sus casas a través de la cámara de vídeo del robot aspirador Hom-Bot, que envía vídeo en vivo a la aplicación LG SmartThinQ como parte de su función de seguridad HomeGuard. Dependiendo de los electrodomésticos LG en la casa del propietario, los atacantes también pueden apagar o encender su lavavajillas o lavadora.

Esta vulnerabilidad es solo una muestra de los riesgos relacionados con la seguridad y la privacidad ligados a los dispositivos conectados. LG ya ha proporcionado un parche para evitar la explotación de vulnerabilidades antes de que ocurra un posible ataque, pero no siempre se llega a tiempo por lo que es esencial que los fabricantes se centren en la protección de los dispositivos inteligentes contra los ataques mediante la implementación de la seguridad desde su concepción.

Hoy en día, el 80% de objetos conectados tienen fallos de seguridad, y luego, más allá estas debilidades del protocolo – que son importantes como difíciles de corregir – hay fallas en las implementaciones de software y hardware deben ser tomadas en cuenta.

Para proteger sus dispositivos, los usuarios de aplicaciones móviles y los dispositivos LG SmartThinQ deben asegurarse de tener las últimas versiones de software en el sitio web de LG. Check Point también aconseja a los consumidores que sigan los siguientes pasos para proteger sus dispositivos inteligentes y redes Wifi personales contra intrusiones y control remoto:

  • Actualice la aplicación LG SmartThinQ a la última versión (V1.9.23). Puede actualizar la aplicación a través de la configuración de la aplicación Google Play Store, App Store de Apple o LG SmartThinQ.
  • Actualice los dispositivos físicos a la última versión. Usted puede hacer esto haciendo clic en el producto en el salpicadero de aplicación smartThinQ (un mensaje emergente le avisa si hay una actualización disponible)

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario