Samsung cuenta con un agujero de seguridad en su aplicación SmartThings, la cual permite controlar desde el móvil cualquier dispositivo del hogar conectado: televisores, luces , lavadoras...
El descubrimiento ha sido obra del hacker ético Deepak Daswani, quien durante la feria de ciberseguridad Mundo Hacking que se celebra en IFEMA (Feria de Madrid) estos días ha hecho una demostración en directo de cómo se vulnera la app.
Se trata de un ciberataque de los denominados Man in the Middle (Hombre en el Medio), a través del cual se puede acceder a la red wifi y modificar o espiar el comportamiento de cualquier dispositivo conectado a la red. El ataque consiste básicamente en engañar al dispositivo para que se conecte a una red falsa que se hace pasar por la buena, cuando no lo es.
Una vez realizado el ataque es posible tomar el control total de la red y de cualquier equipo que se encuentre conectado a la misma: televisión, lavadora, frigorífico, luces, aire acondicionado..."
Cuando el equipo se conecta, se crea una pasarela que permite al hacker acceder a la red wifi y a los dispositivos que se alimentan de la misma.
"Una vez realizado el ataque es posible tomar el control total de la red y de cualquier equipo que se encuentre conectado a la misma: televisión, lavadora, frigorífico, luces, aire acondicionado...", explica el hacker ético Deepak Daswani.
Philips también fue hackeada
SmarThings es anunciada por Samsung como una app (disponible para iOS y Android) que permite, desde el móvil, "conectar, automatizar y gestionar todos los dispositivos y aparatos electrónicos compatibles con Samsung y SmartThings".
Hace unas semanas la compañía de ciberseguridad Check Point hacía pública otra vulnerabilidad relacionada con Internet de las Cosas, en este caso con las bombillas inteligentes de la marca Philips. Como en el caso de Samsung, el agujero de seguridad se encuentra también en la plataforma de control de los dispositivos.
El desarrollo de Internet de las Cosas será un filón para los cibercriminales. Se espera un incremento del volumen de los ciberataques a los dispositivos conectados. Ya hay 22.000 millones conectados, pero el año se cerrará en 30.000 millones, según un estudio de OBS Business School.