Fallos de seguridad en un sistema de puertas de garaje y en un popular anillo inteligente

9 enero, 2020
7 Compartido 822 Visualizaciones

El equipo McAfee Advanced Threat Research ha revelado dos fallos de seguridad en dispositivos IoT cada vez más extendidos.

Por un lado, un problema con el diseño del McLear Smart Ring, un anillo inteligente que utiliza tecnología NFC para acceder, desbloquear y controlar dispositivos móviles, permitiría a un atacante clonarlo fácilmente y acceder al hogar del usuario. Por otro lado, un fallo inherente a la forma que MyQ Hub, una plataforma de automatización de puertas de garaje, se comunica a través de ondas de radiofrecuencia, podría permitir a un atacante abrir y cerrar la puerta conectada.

En la era del Internet de las Cosas, el equilibrio entre seguridad y comodidad es un factor fundamental. Según el último informe trimestral de amenazas de McAfee, el malware dirigido a dispositivos IoT aumentó un 154% en el último año. Los cibercriminales aprovechan la escasa seguridad de los entornos IoT para dirigir sus ataques y, aunque las mejoras de seguridad en estos dispositivos son alentadoras, la simplicidad para que los usuarios adopten determinados productos puede ser una barrera para que evolucionen en materia de seguridad.

La comodidad que ofrecen los dispositivos IoT a menudo hace que los usuarios pasen por alto tomar ciertas precauciones de seguridad. Por eso, es importante que cuiden sus dispositivos, educándose sobre los potenciales riesgos de seguridad de lo que tienen en casa y practicando una ciber-higiene adecuada. Esto incluye usar diferentes contraseñas fuertes, segmentar sus redes en casa o actualizar sus dispositivos cuando se descubran fallos de seguridad.

En el caso de los fabricantes, este equilibrio entre seguridad y comodidad debe pensarse durante la fase de conceptualización de un nuevo producto y al seleccionar los materiales que lo conforman. El hardware es crítico, porque determina los objetivos y requisitos de seguridad, que se completarán durante el diseño y la duración del ciclo de vida del producto. 

En este sentido, es fundamental que los fabricantes avisen a los usuarios de los riesgos asociados con sus productos, estableciendo claramente el nivel de seguridad que ofrecen. Pero también es vital que alerten de las vulnerabilidades al detectarlas. Los ciberdelincuentes están constantemente buscando fallos de seguridad para explotarlos. Aliándose con los investigadores y dando una respuesta rápida, los fabricantes pueden cerrar vulnerabilidades en productos cada vez más comunes en el día a día de los usuarios.

“¿Dónde y cuándo podemos dibujar la línea para limitar la comodidad y la seguridad? Es una cuestión difícil. El Internet de las Cosas está aportando beneficios increíbles a los usuarios, pero muchos no están al tanto del alcance de los cibercriminales y las múltiples maneras que tienen de impactar su seguridad. A medida que nos movemos hacia la automatización y al acceso remoto en casi todos los sistemas informáticos del mundo, es una responsabilidad compartida demandar una seguridad más estricta para los productos que tenemos en casa”, explica Ángel Ortiz, Director Regional de McAfee en España.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Thycotic actualiza su portfolio con nuevas soluciones dirigidas a proteger las cuentas privilegiadas
Actualidad
170 visualizaciones
Actualidad
170 visualizaciones

Thycotic actualiza su portfolio con nuevas soluciones dirigidas a proteger las cuentas privilegiadas

Vicente Ramírez - 8 octubre, 2019

Thycotic lanza Connection Manager para mejorar la producción IT y proteger las actividades de sesión remota y DevOps Secret Vault…

Nueva plataforma cloud de inteligencia frente a amenazas de Sophos
Sin categoría
2 compartido564 visualizaciones
Sin categoría
2 compartido564 visualizaciones

Nueva plataforma cloud de inteligencia frente a amenazas de Sophos

Alicia Burrueco - 20 diciembre, 2019

 Sophos ha anunciado la disponibilidad de SophosLabs Intelix, una plataforma cloud de análisis inteligente frente amenazas que ofrece a los…

Microsoft parchea el problema de Outlook 2010
Soluciones Seguridad
18 compartido2,212 visualizaciones
Soluciones Seguridad
18 compartido2,212 visualizaciones

Microsoft parchea el problema de Outlook 2010

Mónica Gallego - 10 diciembre, 2018

Justo unas semanas después de publicar un parche que borraba los ficheros de los usuarios, Microsoft “arregló” Outlook 2010 con…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.