Saltar al contenido
computerg

ūü•á Los Piratas Inform√°ticos Pueden Usar Enchufes Inteligentes Para Ingresar A Su Red Dom√©stica

mayo 23, 2021

Los enchufes inteligentes de bajo costo son una gran vulnerabilidad de seguridad cibernética y los delincuentes podrían usarlos fácilmente para entrar en los dispositivos de una persona, o incluso en el hogar, dicen los expertos.

En una publicación de blog, la firma de seguridad A&O IT Group detalló su análisis de seguridad de dos enchufes inteligentes baratos y ampliamente disponibles: el Sonoff S26 y el Ener-J WiFi.

Estos enchufes inteligentes, que se pueden obtener f√°cilmente en Amazon, eBay y Aliexpress por tan solo ‚ā¨ 10, se pueden usar para obtener la informaci√≥n de conexi√≥n de la red WiFi del objetivo. Esto fue posible gracias al hecho de que estos dispositivos se comunican con el enrutador a trav√©s del puerto 80, enviando tr√°fico HTTP sin cifrar, as√≠ como contrase√Īas de f√°brica d√©biles.

Una vez que los atacantes obtienen las credenciales de Wi-Fi, pueden conectarse a la red de destino y desde allí hacer todo tipo de malos, recibir video y audio de computadoras portátiles, controlar dispositivos inteligentes vulnerables, descargar datos confidenciales o incluso monitorear el tráfico de otros dispositivos.

También podrían usar WiFi para descargar material ilegal de Internet o lanzar ataques a los dispositivos de otros usuarios, sin prácticamente ninguna posibilidad de ser atrapados.

Configurar un SSID de invitado

Se vuelve a√ļn m√°s preocupante si la v√≠ctima tiene cosas como cerraduras de puertas inteligentes o CCTV en la misma red. En este escenario, un atacante sabr√≠a incluso cuando los residentes est√°n en movimiento e incluso podr√≠a irrumpir en las instalaciones.

A&O IT Group dijo que notific√≥ tanto a Sonoff como a Ener-J sobre las vulnerabilidades que descubri√≥, pero a√ļn no ha recibido una respuesta de ninguno de los fabricantes.

Para aliviar el problema, dicen los expertos de CNX Software, la forma m√°s r√°pida es configurar un SSID invitado para dispositivos IoT, de modo que otros dispositivos importantes no compartan la misma red.


Source link