Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Tripwire descubre vulnerabilidades de día cero en smart hubs
La firma de seguridad de Tripwire informó que su equipo de detección de vulnerabilidades ha encontrado varios día cero en tres de los smart hub para hogar (centros inteligentes) más vendidos de Amazon, éstos podrían dejar a los usuarios expuestos a varios peligros.
Las fallas podrían permitir a un intruso cambiar la configuración de la alarma, abrir cerraduras de una casa, tener el acceso a la red informática o utilizar el centro inteligente como un punto de lanzamiento para un ataque DDoS. Esta vulnerabilidad se puede explotar a través de páginas web maliciosas o mediante aplicaciones de teléfonos inteligentes."La amenaza es relativamente baja por ahora, pero va a aumentar a medida de que los usuarios maliciosos reconozcan la cantidad de información que se puede obtener atacando estos dispositivos", dijo Craig Young, investigador de seguridad de Tripwire.
Las empresas involucradas no fueron nombradas pero Tripwire mencionó que dos de las tres ya han solucionado sus vulnerabilidades, sin embargo, el producto del tercer proveedor sigue estando en riesgo.
Los smart home hub también son conocidos como centros inteligentes, son dispositivos que nos permiten interactuar con los elementos de una casa (abrir y cerrar puertas, consolas de video juegos, televisores, etcétera) desde una aplicación móvil.
