Apple apaga el agujero de seguridad de su IoT HomeKit

ActualidadApplevulnerabilidad

Parece que recientemente solo surgen vulnerabilidades en los productos de Apple

El pasado mes conocimos el tema de las claves root en el macOS 10.13, justo después de que se supiera que se puede engañar a la super publicitada función de reconocimiento facial del iPhone X con una simple máscara.

Y parece justo recordar el problemilla con el recordatorio de las contraseñas para volúmenes APFS cifrados de los usuarios de macOS High Sierra en octubre.

Hasta el Project Zero de Google entró en el juego, publicando una prueba de concepto para realizar un jailbreak para iOS y macOS que parece una llamada a la atención sobre la seguridad de los productos de la manzana que antes parecían inexpugnables.

Ahora un investigador ha descubierto una vulnerabilidad en la plataforma de Apple HomeKit para el Internet de las Cosas. Esta es lo suficientemente grave para permitir a un atacante tomar el control de los dispositivos conectados a través de este protocolo, afectando por ejemplo, a termostatos, luces, aire acondicionado, así como a cerraduras inteligentes o puertas de garajes.

¿Quién va a proteger su casa con una cerradura inteligente conectada a Internet que se puede desactivar a distancia? Probablemente nadie. Pero el simple hecho de que esto sea posible son muy malas noticias para el futuro de las casas inteligentes.

Apple ha apagado el incendio deshabilitando temporalmente la función de usuarios compartidos de HomeKit, que será activada de nuevo esta semana.

En defensa de HomeKit, la vulnerabilidad se decribe como  “difícil de reproducir”, pero eso no supone un gran alivio.

Está claro que lo investigadores van a por Apple de la misma manera que lo hacen con otras grandes empresas.

Como hemos dicho en otras ocasiones, pese a lo embarazoso del titular, esto son buenas noticias. Si hay algo peor que los investigadores muestren los fallos del software de las empresas, es que los investigadores no encuentren esos fallos hasta que sea demasiado tarde.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s