El Smart Home de Samsung permite que entren sin permiso a tu hogar

03 May 2016

Capture

SmartThings es la plataforma de hogar inteligente de Samsung para el monitoreo y administración del hogar, donde uno de los puntos fuertes de venta del producto es la seguridad, permitiendo tareas como abrirle la puerta de manera remota a alguien sin tener que dejarle una llave física, pero lamentablemente la baja seguridad permite que usuarios no autorizados inyecten código para cambiar los PIN de seguridad o enviar de manera oculta notificaciones cuando se instalan o cambian claves.

No vamos a entrar en detalles técnicos pero la gente de Ars Technica publicó el detalle del proceso en el cual se obtenían los tokens de autenticación OAuth mediante una visita a un sitio HTTPS de SmartThings que redireccionaba al login de Samsung junto a permisos excesivos para las aplicaciones en donde softwares legítimos tienen permisos elevados que no utilizan y el poder solicitar autorización para una tarea pero simultáneamente escribir, borrar o interceptar datos.

Según el equipo de investigación del video éste es el primer análisis amplio a una plataforma de hogar inteligente, el cual será publicado como un paper en el 2016 IEEE Symposium on Security and Privacy. Samsung respondió al video indicando que estos escenarios son altamente específicos y que no van a impactar a los clientes de la compañía ya que mejoraron sus procesos de certificación y seguridad para las aplicaciones de terceros.

La recomendación es no conectar seguros u otros elementos vitales a monitores inteligentes considerando que es una industria en pañales en donde aún hay muchos puntos débiles en la seguridad, pero esto no significa que haya que alejarse completamente de estas plataformas.

[Ars]

Contenido Relacionado

Síguenos en Facebook

Síguenos en Redes Sociales

Compra y Vende Hardware

Compraventa de hardware Tecnius

Comentarios Recientes