Un
nuevo estudio de HP Security Research [PDF] encontró una gran cantidad de fallos de seguridad en dispositivos caseros de
Internet de las Cosas (IoT). El estudio está destinado a demostrar lo que se puede encontrar sobre muchos dispositivos comercializados en los últimos años.
El estudio publicado esta semana es sólo una pequeña muestra de algunos
de los dispositivos más populares y frecuentes. Los investigadores
descubrieron 250
vulnerabilidades, muchas de las cuales eran severas y
darían lugar a la ejecución remota de código, incluyendo las
vulnerabilidades como
Heartbleed, denegación de servicio y
Cross-site Scripting.
Para el estudio, se utilizó una lista de los 10 tipos de dispositivos
más comunes tales cosas como webcams, termostatos caseros, tomas de
alimentación remota, rociadores, alarmas y abridores de puerta de
garaje.
Entre esos 10 dispositivos, se encontró un promedio de 25
vulnerabilidades por
dispositivo. Siete de cada diez de esos
dispositivos, cuando se combinan con elementos en la nube y aplicaciones
móviles, darían a los atacantes la capacidad de identificar sus
cuentas de usuario. Nueve de cada diez dispositivos guardaban
información personal accesible; y seis de los dispositivos tenían
vulnerabilidades de XSS en sus interfaces.
Por esta razón, los investigadores Craig Smith y Jason Haddix idearon el proyecto
OWASP Internet of Things Top Ten Project, que delinea los principales problemas de seguridad vistos en muchos dispositivos y consejos sobre cómo evitarlos.
Fuente:
Dark Reading
