sábado, 29 de agosto de 2015

Hackers atacan un refrigerador inteligente para robar credenciales de Gmail

Un equipo de hackers ha descubierto un método que permite explotar las vulnerabilidades de un refrigerador inteligente para conseguir las credenciales de acceso a la cuenta de Gmail vinculada con el dispositivo.

El descubrimiento se realizó en el marco de una competición de hacking de Internet de las Cosas organizada en la conferencia DefCon de este año. Un grupo de hackers que representaba a Pen Test Partners realizó la hazaña explotando las conexiones con Google calendar de un refrigerador Samsung modelo RF28HMELBSR. “El refrigerador se conecta a Internet y muestra información del calendario de Gmail en su pantalla”, explicó Ken Munro, investigador de seguridad de Pen Test Partners.

Esto le permite al electrodoméstico mostrar información actualizada sobre las actividades del usuario. “Funciona de forma parecida a cualquier otro dispositivo sincronizado con el calendario de Gmail. El usuario/dueño del calendario realiza actualizaciones a su agenda y esos cambios aparecen en todos los dispositivos que permiten ver el calendario”.

Pero los hackers aprovecharon esta sincronización con las cuentas de Gmail para tratar de conseguir información personal adicional de los usuarios desde el refrigerador. Es así como descubrieron que, si bien las comunicaciones del aparato tienen implementado un cifrado SSL, no lo valida como es debido, lo que abre la posibilidad de realizar ataques intermediarios o “man-in-the-middle”.

“A pesar del cifrado SSL, el refrigerador tiene problemas validando el certificado. Por lo tanto, los hackers que logran acceder a la red en la que se encuentra el refrigerador (por ejemplo, a través de un ataque de des-autentificación y de puntos de acceso falso de Wi-Fi) pueden realizar un ataque intermediario entre el refrigerador y el cliente del calendario para robar las credenciales de acceso a Google de, por ejemplo, sus vecinos”.

Pen Test Partners ha publicado un artículo en inglés en el que detalla el proceso por el que tuvo que pasar hasta encontrar la forma de explotar la vulnerabilidad del refrigerador.

Samsung ha publicado declaraciones diciendo que está al tanto de la situación y está buscando soluciones. “En Samsung, comprendemos que nuestro éxito depende de la confianza de nuestros clientes hacia nosotros y los productos y servicios que ofrecemos. Estamos investigando este asunto lo más rápido posible. La protección de la privacidad de nuestros consumidores es nuestra prioridad, y trabajamos cada día para salvaguardar a nuestros valiosos usuarios de Samsung”.


Saludos.
Lexer Pars.

No hay comentarios:

Publicar un comentario