Hallazgos de un estudio de timbres inteligentes para los piratas informáticos – PanaTimes


Las principales fallas de seguridad en los populares timbres inteligentes están poniendo a los consumidores en riesgo de ser atacados por piratas informáticos dentro de sus hogares, según Which.

El grupo de consumidores dice que los dispositivos que se venden en mercados como Amazon y eBay podrían ser pirateados o desconectados fácilmente por delincuentes.

Solicita al gobierno una nueva legislación para proteger a los consumidores.

Amazon ha eliminado al menos siete listados de productos en respuesta a los hallazgos.

El organismo de control probó 11 dispositivos que se compraron en los populares mercados en línea del Reino Unido. Las marcas incluyen Qihoo, Ctronics y Victure.

Descubrió que entre las fallas más comunes estaban las políticas de contraseñas débiles y la falta de cifrado de datos.

Dos de los dispositivos en la prueba podrían manipularse para robar contraseñas de red y luego piratear otros dispositivos inteligentes dentro del hogar.

Se descubrió que el actual número uno en ventas de Amazon UK en timbres inteligentes, el Victure Smart Video Doorbell, envía los nombres y contraseñas de la red doméstica de los usuarios sin cifrar a servidores en China.

La BBC ha pedido comentarios a Victure.

Conveniencia vs Seguridad

Lisa Forte, socia de Red Goat Cyber ​​Security, que se especializa en pruebas de seguridad cibernética, dijo que los consumidores pueden estar anteponiendo la comodidad a la seguridad sin darse cuenta.

“En términos generales, cuanto más conveniente es algo, menos seguro es”, dijo a la BBC.

“Cuantos más dispositivos conectados tenga en su hogar, más ‘puertas’ habrá para que abran los ciberdelincuentes. Esta investigación destaca cómo muchas marcas no están poniendo la seguridad de sus clientes en primer lugar.

“Si ha decidido comprar un timbre inteligente, asegúrese de que sea de una marca conocida y de confianza. Cuando lo configure, cambie la contraseña predeterminada por una larga y, si es posible, habilite la autenticación de dos factores en la configuración ,” ella añadió.

La autenticación de dos factores (2FA) es cuando se introduce un paso secundario en el proceso de inicio de sesión, como un código enviado como correo electrónico o mensaje de texto.

Si bien Amazon eliminó varios productos de la venta, eBay le dijo a Which? que ninguno de los hallazgos violó sus propios estándares de seguridad.

Un portavoz del mercado dijo que las fallas representaban “problemas técnicos del producto que deben abordarse con el vendedor o el fabricante”.

Kate Bevan, ¿cuál? Editor de informática, dijo que se necesitaba una mejor regulación.

“La legislación gubernamental para hacer frente a los productos inseguros debe introducirse sin demora y debe estar respaldada por un organismo de ejecución con dientes que sea capaz de tomar medidas enérgicas contra estos dispositivos”.

.



Source link