Video: Samsung Smart Things presenta vulnerabilidad

Hackers podrían acceder fácilmente a puertas, luces y otros dispositivos conectados.

smartthings-exploit

Samsung no va a permitir que las apps de terceros tengan malware en la plataforma Smart Things.

Se habla mucho de que los dispositivos usados en el Internet de las Cosas no son los suficientemente seguros. Los investigadores de la Universidad de Michigan lo comprobaron al acceder a la cerradura inteligente que forma parte de la plataforma Smart Things de Samsung.

En el experimento se aprovecharon de una vulnerabilidad encontrada en la parte relacionada con los permisos necesarios para el acceso, interfiriendo la señal de los dispositivos autorizados, para demostrar que potencialmente los hackers pueden violarlos para entrar a una casa.

En este caso se creó una app para monitorizar la batería de varios dispositivos. Cuando el usuario la descargaba, de forma remota se pudieron interceptar los códigos de la puerta, además de consultar el estado de la batería. Un segundo exploit permitió al equipo programar un PIN para entrar a la puerta de forma directa, sin necesidad de usar el que el dueño tenía programada. Lo interesante del estudio y más preocupante es que el 91% de los usuarios no tendrían problema en usar una app externa para revisar la batería de la app, facilitando el acceso a los hackers.

Samsung está consciente del problema y trabaja en mejorar la seguridad del código y de la app que se usa con estos productos. Aclaran que para que la situación reseñada fuera real se requiere que la instalación de una app maliciosa  o tener la app infectada, lo cual dudan que pase debido a los certificados y el código que se emplea evita que llegue a los usuarios, ya que no lograrían aprobar los permisos para ser publicada.

Como medida preventiva Samsung ha agregado revisiones de seguridad adicionales para todas las apps inteligentes de terceros que buscan ser aprobadas, además de reforzar la plataforma con guías para que los desarrolladores sepan cómo mantener seguro el código y determinar cuándo se trata de una fuente segura.

Con información de 9to5google