Seguridad

Falla de seguridad para jugadores de alta inteligencia para liberar puertas desbloqueadas

Las vulnerabilidades, que se reparan, permiten a un atacante cerrar el cierre del inteligente para ocultar el SSH de propiedad privada.

Una inversión pública en esta semana gira en torno a la existencia de una serie de vulnerabilidades críticas en la normativa IoT de la marca Zipato, utilizadas como parte de un(os) sistema(s) inteligente(s) central(es)centro de marzo) para controlar el uso de dispositivos IoT en el hogar. En caso de ser explotado permitir que un atacante abra la puerta de un domicilio que utilizará un cierre inteligente.

Los problemas de seguridad en los dispositivos IoT no son nuevos. “Tenemos el control de los estándares de seguridad para el IoT y es muy conocida la realidad del indicio de que tenemos la capacidad y facilidad que nos brindan los dispositivos de inteligencia en nuestro país”, dijo el jefe del laboratorio ESET Latino. , Camilo Gutiérrez, en Tendencias 2019.

En sintonía con esta constatación, los principios de 2018 Los investigadores de ESET publicaron un white paper con los resultados de un análisis de los dispositivos IoT disponibles en el mercado y al presentar algunos problemas desde el punto de vista de la privacidad, además de otras fallas de seguridad. .

La adopción de dispositivos inteligentes para el continente crece constantemente, lo que equivale a preocupaciones en materia de seguridad; por lo que debemos optar por evaluar los aspectos de la seguridad de un equipo antes de decidirnos a comprar.

Sobre vulnerabilidad en central inteligente (Smart Hubs)

El descubrimiento de estas vulnerabilidades es obra de los investigadores Charles Dardaman y Jason Wheeler. Dos de las tres vulnerabilidades descubiertas son de diseño e implementación de losénis de autenticación de la API de la central inteligente, mientras que la tercera se trata de una vulnerabilidad en la llave privada SSH para ROOT it is unique, and you will be able to be extraído de la ubicación de la memoria en el dispositivo. Este extra grande no es ni siquiera menor que el acceso a la cuenta de usuario con el nivel de acceso máximo. En este sentido, es claro que tengo acceso al poder privado para acceder al dispositivo sin necesidad de tener crackear lo contrario.

Mediana del uso de propiedad privada, los investigadores hallaron un expediente en el archivo. hasheada, to use used para acceder a la API mediante el uso de la técnica pass the hash. Gracias por descubrir que el inteligente central (hub inteligente) no requería saber la contraseña en texto plano: era suficiente con la contraseña hasheada. De esta manera, los investigadores podrán aprovechar la oportunidad y crear lo que será propiedad del equipo para apoyar a la oposición. hasheada e ingresarla en el hub inteligente.

En este caso, demuestre que un mediador al mando y un atacante deberían poder resolver una vulnerabilidad central vulnerable para desbloquear y bloquear una puerta. Además, elabora un guión como parte de una prueba de concepto.

Uno de los investigadores de TechCrunch encontrará un apartamento que se registrará como cuenta principal para el resto de los apartamentos del permiso de construcción para abrir todas las puertas. Además, Dardaman explicó a los medios que podía explotar los fallos de un nigromante que estaba conectado a la línea directa Wi-Fi que vulneraba la central inteligente. Por cierto, el investigador se asegurará de que la conexión inteligente central esté conectada directamente a Internet.

Oportunamente, los investigadores están a la espera de lo que los establecimientos privados de SSH códigos duros en cada uno de los equipos utilizados para controlar los dispositivos IoT del hogar en manos de los clientes, lo cual expuso a los usuarios de los mismos a un riesgo.

Los resultados de la inversión se publicaron hoy, pero se publicó la fecha de febrero de 2019. La información pública sobre los detalles de la inversión se relaciona con que la empresa Zipato reparó las medidas de seguridad en marzo de este año.

Según dijo el jefe ejecutivo de Zipato al medio, la nueva cada central inteligente viene con una llave privada SSH única, así como otras mejoras de seguridad que fueron añadidas. Además, la empresa comentó que la central inteligente ZipaMicro ha sido reemplazada por un nuevo producto.

Estas interesado en:

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba
error: Content is protected !!