News

Hackers atacan un refrigerador inteligente para robar credenciales de Gmail

Un equipo de hackers ha descubierto un método que permite explotar las vulnerabilidades de un refrigerador inteligente para conseguir las credenciales de acceso a la cuenta de Gmail vinculada con el dispositivo.

El descubrimiento se realizó en el marco de una competición de hacking de Internet de las Cosas organizada en la conferencia DefCon de este año. Un grupo de hackers que representaba a Pen Test Partners realizó la hazaña explotando las conexiones con Google calendar de un refrigerador Samsung modelo RF28HMELBSR. “El refrigerador se conecta a Internet y muestra información del calendario de Gmail en su pantalla”, explicó Ken Munro, investigador de seguridad de Pen Test Partners.

Esto le permite al electrodoméstico mostrar información actualizada sobre las actividades del usuario. “Funciona de forma parecida a cualquier otro dispositivo sincronizado con el calendario de Gmail. El usuario/dueño del calendario realiza actualizaciones a su agenda y esos cambios aparecen en todos los dispositivos que permiten ver el calendario”.

Pero los hackers aprovecharon esta sincronización con las cuentas de Gmail para tratar de conseguir información personal adicional de los usuarios desde el refrigerador. Es así como descubrieron que, si bien las comunicaciones del aparato tienen implementado un cifrado SSL, no lo valida como es debido, lo que abre la posibilidad de realizar ataques intermediarios o “man-in-the-middle”.

“A pesar del cifrado SSL, el refrigerador tiene problemas validando el certificado. Por lo tanto, los hackers que logran acceder a la red en la que se encuentra el refrigerador (por ejemplo, a través de un ataque de des-autentificación y de puntos de acceso falso de Wi-Fi) pueden realizar un ataque intermediario entre el refrigerador y el cliente del calendario para robar las credenciales de acceso a Google de, por ejemplo, sus vecinos”.

Pen Test Partners ha publicado un artículo en inglés en el que detalla el proceso por el que tuvo que pasar hasta encontrar la forma de explotar la vulnerabilidad del refrigerador.

Samsung ha publicado declaraciones diciendo que está al tanto de la situación y está buscando soluciones. “En Samsung, comprendemos que nuestro éxito depende de la confianza de nuestros clientes hacia nosotros y los productos y servicios que ofrecemos. Estamos investigando este asunto lo más rápido posible. La protección de la privacidad de nuestros consumidores es nuestra prioridad, y trabajamos cada día para salvaguardar a nuestros valiosos usuarios de Samsung”.

Fuentes

IT Pro Portal

The Register

NetworkWorld

Hackers atacan un refrigerador inteligente para robar credenciales de Gmail

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada