Kaspersky detecta una vulnerabilidad en un dispositivo 'hub' para 'smart home' que habilita ataque remotos

La compañía de ciberseguridad Kaspersky Lab ha alertado sobre la presencia de vulnerabilidades en un modelo de dispositivo 'hub' utilizado para controlar productos basados en el Internet de las Cosas (IoT), a través de las que cibercriminales pueden llevar a cabo ataques remotos.

MADRID, 27 (Portaltic/EP)

La compañía de ciberseguridad ha advertido en el MWC 2018 de Barcelona de que la vulnerabilidad puede dejar al descubierto los datos de los usuarios, como ha explicado este martes en un comunicado. Kaspersky no ha detallado el modelo de 'hub' afectado, pero asegura haber informado al fabricante, que ya trabaja en una solución al problema.

Según las conclusiones del estudio de Kaspersky Lab, el servidor del producto, al que son enviadas las credenciales cuando este se conecta, presenta una vulnerabilidad que permite el acceso remoto. Los ciberdelincuentes pueden acceder a la descarga de un archivo con las contraseñas enviando una solicitud legítima al servidor e incluyendo el número de serie del dispositivo. Debido a que este número se genera de forma muy básica, los cibercriminales pueden hacerse con él, según Kaspersky.

Para mantener la protección, la empresa rusa ha recomendado utilizar contraseñas complejas y cambiarlas de forma regular, usar plataformas de seguridad y comprobar que los productos disponen de la certificación ITU-T Y.4806, concedida por la Unión Internacional de Telecomunicaciones. Además, ha recordado que ofrece la aplicación gratuita Kaspersky IoT Scanner para dispositivos Android, que analiza la WiFi doméstica e informa sobre productos conectados y su nivel de seguridad.