Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Fitbit publica parche de seguridad para su báscula inteligente Aria
Se aconseja a los propietarios de básculas inteligentes Aria de FitBit conectadas a Internet, instalar un parche de firmware tras el descubrimiento de fallos de seguridad críticos.
Tavis Ormandy, perteneciente al Project Zero de Google, es considerado el descubridor de las vulnerabilidades en el Wi-Fi de las ciberbásculas. Por lo mientras Fitbit no proporciona detalles específicos sobre la naturaleza de los defectos, se dice que en general, las cuestiones "críticas" son las que "si se explotan podría permitir que el código suministrado por el atacante obtenga acceso sin restricciones y sin ser detectado por los clientes".
Fitbit está ahora proporcionando el parche crítico y se aconseja a la gente actualizar su firmware de la báscula Aria tan pronto como sea posible para evitar los ataques. Las básculas deben recibir automáticamente la actualización en los próximos días, aunque sus propietarios también pueden comprobar las actualizaciones a través del tablero de Fitbit.
Además del peso, Aria también registra y transmite información sobre el índice de porcentaje de grasa y masa corporal del usuario (IMC) para la nube de Fitbit. Los datos se sincronizan con el perfil FitBit en línea del usuario.
En un comunicado, Fitbit dijo:
En febrero de 2016, Travis Ormandy, investigador de Google Project Zero, notificó a Fitbit de un hallazgo de seguridad relacionado con la búsqueda de Wi-Fi en la báscula Aria y la forma en que se descubrió la ubicación de los servidores de Fitbit cuando se suben datos o se sincronizan. En términos técnicos, la báscula utiliza un identificador de transacción estática para las solicitudes de DNS, lo que podría permitir a un atacante engañarla en la sincronización con un servidor no Fitbit.A pesar de que no tenemos conocimiento de ningún incidente de seguridad relacionado con estos hallazgos, tan pronto como Fitbit fue informado del problema potencial se ha puesto a trabajar en una solución para hacer frente a ella. Nos complace informar que se ha desarrollado una solución a este problema y liberado. Todos los usuarios con una báscula Aria Wi-Fi que estén sincronizados a una cuenta, recibirán automáticamente la actualización del firmware.Se debe tener en cuenta que las actualizaciones de firmware se instalan durante la noche y puede tomar unos días para recibir la actualización. Si los usuarios están preocupados de que su báscula aún no se ha actualizado, debe ponerse en contacto con Fitbit y su asistencia de apoyo.
Este caso abre los temores de que a larga existan fallos de seguridad en los distintos hardware agregados al Internet de las cosas. Con más empresas conectando sus aparatos a Internet, los investigadores de seguridad están hallando nuevos agujeros en los dispositivos conectados que permiten de todo, desde el mando a distancia de aparatos hasta la capacidad de desviar la información personal.
El problema se ha vuelto tan importante que el gobierno de Estados Unidos ha tenido que intervenir en el asunto y ofrecer sus propias recomendaciones.
