El enchufe inteligente, un desafío de seguridad IoT
- Seguridad Inteligente
Un error en los enchufes inteligentes permite a los piratas informáticos ejecutar código remoto, lo que podría poner a las empresas y hogares en riesgo de ataque, según un reciente informe.
Los enchufes inteligentes son tomas eléctricas conectadas a Wi-Fi que brindan a los usuarios la posibilidad de encender y apagar luces y aparatos de forma remota, y monitorearlos en línea.
Si bien el enchufe inteligente en sí mismo puede no ser muy útil para los atacantes, como otros dispositivos de Internet de las cosas (IoT), si se conecta en red con otros, el nivel de amenaza aumenta. El tapón podría actuar como un punto de entrada a la red para lanzar otros ataques, señaló el informe.
Los investigadores descubrieron dos técnicas de ataque que pueden utilizarse para explotar esta vulnerabilidad: escribir donde va y sobrescribir la dirección de retorno en la pila. Esto les permitió obtener control total del dispositivo.
Este descubrimiento de fallos subraya la importancia de que los fabricantes usen prácticas seguras de codificación al hacer dispositivos conectados, anotó el informe. Si los enchufes se usaron en salas de conferencias u oficinas, podrían haber planteado un problema importante para esas empresas.
"Los dispositivos de IoT con frecuencia se pasan por alto desde una perspectiva de seguridad, esto puede deberse a que muchos se utilizan con fines aparentemente inofensivos, como la automatización del hogar ", dijo el informe. "Sin embargo, estos dispositivos funcionan con sistemas operativos y requieren tanta protección como los ordenadores. Una vulnerabilidad como la que descubrimos podría convertirse en el punto de apoyo que un atacante necesita para ingresar y poner en peligro una red empresarial completa".
Esto también sirve como un recordatorio para realizar la debida diligencia cuando se trata de comprar dispositivos seguros de IoT y para asegurar adecuadamente esos dispositivos con contraseñas seguras y otras medidas después de comprarlos para mantener seguras las redes de su hogar y negocio.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.