El enchufe inteligente, un desafío de seguridad IoT

  • Seguridad Inteligente

Un error en los enchufes inteligentes permite a los piratas informáticos ejecutar código remoto, lo que podría poner a las empresas y hogares en riesgo de ataque, según un reciente informe.

Los enchufes inteligentes son tomas eléctricas conectadas a Wi-Fi que brindan a los usuarios la posibilidad de encender y apagar luces y aparatos de forma remota, y monitorearlos en línea.

Si bien el enchufe inteligente en sí mismo puede no ser muy útil para los atacantes, como otros dispositivos de Internet de las cosas (IoT), si se conecta en red con otros, el nivel de amenaza aumenta. El tapón podría actuar como un punto de entrada a la red para lanzar otros ataques, señaló el informe.

Los investigadores descubrieron dos técnicas de ataque que pueden utilizarse para explotar esta vulnerabilidad: escribir donde va y sobrescribir la dirección de retorno en la pila. Esto les permitió obtener control total del dispositivo.

Este descubrimiento de fallos subraya la importancia de que los fabricantes usen prácticas seguras de codificación al hacer dispositivos conectados, anotó el informe. Si los enchufes se usaron en salas de conferencias u oficinas, podrían haber planteado un problema importante para esas empresas.

"Los dispositivos de IoT con frecuencia se pasan por alto desde una perspectiva de seguridad, esto puede deberse a que muchos se utilizan con fines aparentemente inofensivos, como la automatización del hogar ", dijo el informe. "Sin embargo, estos dispositivos funcionan con sistemas operativos y requieren tanta protección como los ordenadores. Una vulnerabilidad como la que descubrimos podría convertirse en el punto de apoyo que un atacante necesita para ingresar y poner en peligro una red empresarial completa".

Esto también sirve como un recordatorio para realizar la debida diligencia cuando se trata de comprar dispositivos seguros de IoT y para asegurar adecuadamente esos dispositivos con contraseñas seguras y otras medidas después de comprarlos para mantener seguras las redes de su hogar y negocio.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Ciberseguridad, IoT

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions
Opentext API seguridad Crece la preocupación en torno a la seguridad de las API
Opentext gestion informacion 2 OpenText™ reinventa el trabajo con información más inteligente en Google Cloud Next '24
Opentext summit cibersecurity Descubra el potencial de la ciberseguridad impulsada por IA en OpenText™ Summit Madrid