Sin embargo, Roberto Martínez, Analista de Seguridad para el Equipo de Investigación y Análisis de Kaspersky Lab América Latina, advirtió los retos que esto significa para la seguridad informática durante la Quinta Cumbre Latinoamericana de Analistas de Seguridad que se llevó a cabo recientemente en Santiago, Chile.
Durante su exposición, Martínez realizó una demostración de una cerradura convencional de casa que se comunica con el celular del usuario por medio de Bluetooth facilitándole el ingreso a su hogar sin la necesidad de una llave física.
La cerradura, disponible por Internet y en una cadena internacional de mejoría para el hogar por 199 dólares, trabaja por medio de llaves digitales que el usuario programa en su celular y en los dispositivos de otras personas. Los asistentes a la cumbre pudieron presenciar que sólo es suficiente que el usuario toque la cerradura con sus dedos mientras lleve el celular habilitado con la llave digital en su bolsillo o bolso para que esta se abra.
Durante su presentación, Martínez demostró cómo un atacante puede interceptar la comunicación entre el dispositivo del usuario y la cerradura digital por medio de un adaptador Bluetooth USB que está disponible públicamente en algunos mercados en Internet.
Este aparato permite interceptar los paquetes de datos de la red Bluetooth, lo que a su vez potencialmente pudiera en algún momento permitirle al criminal tener acceso a la llave digital de la sesión y acceder al hogar del usuario sin forzar la cerradura.
Además, Martínez explicó que Shodan, el navegador de búsquedas de dispositivos conectados a Internet a nivel mundial, está abierto al público y ofrece acceso a todas las direcciones IP, tipo de dispositivo, función y ubicación de estos, lo que también puede servir como un vector de ataque.
Según las cifras de este navegador de búsquedas, México ocupa el primer lugar a nivel mundial ya que se detectaron casi un millón de módems con estas características.Le sigue Colombia con un poco más de 226.000, Indonesia (217.000), India (193.000) e Irán (168.000).
El experto recomendó realizar una seguridad proactiva y ofreció los siguientes consejos:
· Cambie las contraseñas predeterminadas en el dispositivo
· Actualice el firmware a su última versión
· Si no utiliza la conectividad de red de su dispositivo, desactívela
· Aplique segmentación de red para los dispositivos conectados
· Desconecte las funciones innecesarias
· Lea el manual de instrucciones
0 comentarios :
Publicar un comentario
Ayúdanos a conocerte mejor. Exprésate, no importa si eres fan, trol o quimera