ESET Latinoam\u00e9rica, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza la existencia de una serie de vulnerabilidades cr\u00edticas en dispositivos IoT de la marca Zipato, utilizados como parte de una central inteligente (smart hub) para controlar los dispositivos IoT utilizados en el hogar. En caso de ser explotados permitir\u00edan a un atacante abrir la puerta principal de un domicilio que utilice una cerradura inteligente.<\/p>\n
Los riesgos de la seguridad en dispositivos IoT no son nuevos. \u201cA\u00fan estamos lejos de contar con est\u00e1ndares de seguridad para IoT y la realidad indica que, si bien la usabilidad y facilidad que los dispositivos inteligentes ofrecen al usuario est\u00e1n muy bien valoradas, tambi\u00e9n pueden representar una puerta abierta para el ingreso de amenazas\u201d, explic\u00f3 el jefe del laboratorio de ESET Latinoam\u00e9rica, Camilo Guti\u00e9rrez, en Tendencias 2019.<\/p>\n
A principios de 2018 investigadores de ESET publicaron un whitepaper con los resultados de un an\u00e1lisis de doce dispositivos IoT disponibles en el mercado y cada uno present\u00f3 alg\u00fan problema desde el punto de vista de la privacidad, adem\u00e1s de otros fallos de seguridad.<\/p>\n
El descubrimiento de estas vulnerabilidades es obra de los investigadores Charles Dardaman y Jason Wheeler. Dos de las tres descubiertas son de dise\u00f1o e implementaci\u00f3n de los mecanismos de autenticaci\u00f3n de la API de la central inteligente, mientras que la tercera se trata de una vulnerabilidad en la llave privada SSH para ROOT, que seg\u00fan explican en una publicaci\u00f3n es \u00fanica, y permite que pueda ser extra\u00edda de la tarjeta de memoria ubicada en el dispositivo.<\/p>\n
Esta llave extra\u00edble es la puerta de entrada a la cuenta del usuario con m\u00e1ximo nivel de acceso. En este sentido, cualquiera que tenga la llave privada puede acceder al dispositivo sin necesidad de tener que crackear la contrase\u00f1a.<\/p>\n
Mediante el uso de la llave privada, los investigadores descargaron del dispositivo un archivo .json que conten\u00eda una contrase\u00f1a hasheada, la cual utilizaron para acceder a la API mediante el uso de la t\u00e9cnica pass the hash.<\/p>\n
De esta manera, los investigadores lograron enga\u00f1ar al dispositivo y hacerle creer que eran los propietarios del equipo al obtener la contrase\u00f1a hasheada e ingresarla en el smart hub. Una vez hecho esto, demostraron que mediante un comando un atacante podr\u00eda enviar una solicitud a una central inteligente vulnerable para desbloquear y bloquear una puerta.<\/p>\n
Uno de los investigadores asegur\u00f3 a TechCrunch que cualquier apartamento que tenga registrada una cuenta principal para el resto de los apartamentos del edificio les permitir\u00eda abrir todas las puertas. Para explotar los fallos un atacante necesitar\u00eda estar conectado a la misma red Wi-Fi que la central inteligente vulnerable y el investigador asegur\u00f3 que cualquier central inteligente conectada directamente a Internet podr\u00eda explotarse de manera remota.<\/p>\n
Los resultados de la investigaci\u00f3n fueron publicados ahora pero el hallazgo data de febrero de 2019. Los detalles de la investigaci\u00f3n se hicieron p\u00fablicos una vez que la compa\u00f1\u00eda Zipato repar\u00f3 los fallos de seguridad en marzo de este a\u00f1o.<\/p>\n
Seg\u00fan dijo el jefe ejecutivo de Zipato al medio, la nueva cada central inteligente viene con una llave privada SSH \u00fanica, as\u00ed como otras mejoras de seguridad que fueron a\u00f1adidas. Adem\u00e1s, la compa\u00f1\u00eda coment\u00f3 que ha descontinuado la central Inteligente ZipaMicro en sustituci\u00f3n por un producto m\u00e1s nuevo.<\/p>\n