Los productos para el hogar inteligente, como las lámparas controladas a través de dispositivos móviles, se están volviendo cada vez más populares en los hogares privados. Sin embargo, nos sentiríamos vulnerables en nuestras cuatro paredes si los extraños de repente comenzaran a encender y apagar las luces de nuestros hogares.El grupo de Infraestructuras de Seguridad de TI, la Universidad Friedrich-Alexander Erlangen-Nürnberg FAU ha descubierto problemas de seguridad de esta naturaleza en luces inteligentes fabricadas por GE, IKEA, Philips y Osram.
El equipo de Philipp Morgner y Zinaida Benenson logró que los sistemas de iluminación conectados de diferentes fabricantes parpadearan durante varias horas con un solo comando de radio enviado desde una distancia de más de 100 metros de distancia. Además, pudieron modificar las bombillas usando comandos de radio paraque el usuario no pudo controlarlos. Incluso era posible en ciertas situaciones cambiar el color o el brillo de la luz.
Funciones de seguridad inadecuadas
Los investigadores de FAU descubrieron las debilidades de seguridad en ZigBee, un estándar inalámbrico importante empleado para el control de productos para el hogar inteligente. Se estima que más de 100 millones de productos que usan la tecnología ZigBee se han distribuido en todo el mundo. La versión más reciente, ZigBee3.0, fue lanzado en diciembre de 2016. Parte de esta especificación incluye el procedimiento de puesta en marcha de enlaces táctiles para agregar nuevos dispositivos a una red doméstica inteligente existente o para configurar una nueva red. El equipo pudo demostrar que las características de seguridad de la puesta en marcha de enlaces táctiles son inadecuadasy hacerlo vulnerable a los ataques. Es probable que otras aplicaciones basadas en ZigBee que sean relevantes para la seguridad, como sistemas de calefacción, cerraduras de puertas y sistemas de alarma, también se vean afectadas en el futuro.
Los fabricantes reaccionan al riesgo de seguridad
El equipo de investigación recomendó deshabilitar la puesta en marcha de enlaces táctiles en todos los futuros productos ZigBee 3.0. Algunos fabricantes ya han reaccionado y puesto a disposición de los clientes una actualización que reduce significativamente el riesgo de un ataque. La información más reciente se publica en el siguiente sitio web: www1.informatik.uni-erlangen.de/content/zigbee-security-research
El grupo de Infraestructuras de seguridad de TI se centra en la seguridad de TI en el contexto de Internet de las cosas. Los hallazgos del investigador muestran que la mayoría de los fabricantes consideran que los problemas de seguridad son menos importantes que los requisitos de funcionalidad y compatibilidad. Es por eso que el equipo ha decidido identificar vulnerabilidadespara motivar a los fabricantes a desarrollar mejores medidas de seguridad.
Fuente de la historia :
Materiales proporcionado por Universidad de Erlangen-Nuremberg . Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :