Ni los termostatos inteligentes se libran del ransomware

Ni los termostatos se libran del ransomware

La consecuencia de computarizar todo es que todo puede quedar afectado por un malware. El ransomware siempre ha tenido el foco puesto en los sistemas operativos de PC y servidores, posiblemente con Windows para el escritorio a la cabeza, pero eso no quiere decir que otros tipos de dispositivos puedan verse afectados por este peligroso tipo de malware.

El auge del Internet de las Cosas (IoT) ampliará el campo sobre el cual los atacantes pueden realizar acciones maliciosas, no librándose ahora ningún tipo de dispositivo computarizado como bien han demostrado los investigadores Andrew Tierney y Ken Munro, trabajadores de Pen Test Partners, en la conferencia de seguridad DefCon que se está celebrando en Las Vegas. Los investigadores mostraron ante los asistentes el primer termostato inteligente afectado por un ransomware.

El termostato inteligente mostrado por los investigadores es básicamente una computadora Linux que se conecta a través de Wi-Fi. Como posibilidades, permite a los usuarios subir fondos de escritorio y establecer una configuración a través de una tarjeta SD, siendo esta última la vía utilizada para instalar un programa malicioso en el dispositivo. Una vez llevado a cabo con éxito el ataque, el hacker obtiene control total sobre el termostato.

De momento se desconoce el fabricante del termostato debido a que los investigadores identificaron la vulnerabilidad solo dos días antes de empezar su conferencia, por lo que no han tenido tiempo de ponerse en contacto. Pese a todo, el problema parece relativamente fácil de solucionar.

Este descubrimiento pone en evidencia que la seguridad sigue siendo una asignatura pendiente en el Internet de las Cosas, ya que actualmente en torno 80% de los dispositivos conectados son vulnerables.

Fuente: https://muyseguridad.net/2016/08/09/termostatos-no-libran-ransomware/

Visto 562 veces Modificado por última vez en Viernes, 25 Enero 2019 10:56

Frase de la semana

“No invertir en ciberseguridad es sinónimo de robos y fugas de información. Atento, en breve serás atacado si no lo estás siendo ya”

 

-- Frase propia --

Mapa interactivo de ataques

Kevin Mitnick. Eslabón débil, humano.

"Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores"
 

-- Kevin Mitnick --

Buscar noticias

« Octubre 2019 »
Lun Mar Mier Jue Vie Sáb Dom
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31