McAfee detecta fallos de seguridad en anillo inteligente y en puertas de garaje

315
IoT

El equipo McAfee Advanced Threat Research ha revelado dos fallos de seguridad en dispositivos IoT cada vez más extendidos. Por un lado, un problema con el diseño del McLear Smart Ring, un anillo inteligente que utiliza tecnología NFC para acceder, desbloquear y controlar dispositivos móviles, y que permitiría a un atacante clonarlo fácilmente y acceder al hogar del usuario.

También ha descubierto un fallo inherente a la forma que MyQ Hub, una plataforma de automatización de puertas de garaje, se comunica a través de ondas de radiofrecuencia, podría permitir a un atacante abrir y cerrar la puerta conectada.

En el mundo de Internet de las Cosas, el equilibrio entre seguridad y comodidad es un factor fundamental. Según el último informe trimestral de amenazas de McAfee, el malware dirigido a dispositivos IoT aumentó un 154% en el último año. Los cibercriminales aprovechan la escasa seguridad de los entornos IoT para dirigir sus ataques y, aunque las mejoras de seguridad en estos dispositivos son alentadoras, la simplicidad para que los usuarios adopten determinados productos puede ser una barrera para que evolucionen en materia de seguridad.

El malware dirigido a dispositivos IoT aumentó un 154% en el último año, según un informe de la compañía

La comodidad que ofrecen los dispositivos IoT hace que, a menudo, los usuarios pasen por alto tomar ciertas precauciones de seguridad. Por eso, es importante que cuiden sus dispositivos, educándose sobre los potenciales riesgos de seguridad de lo que tienen en casa y practicando una ciber-higiene adecuada. Esto incluye usar diferentes contraseñas fuertes, segmentar sus redes en casa o actualizar sus dispositivos cuando se descubran fallos de seguridad.

En el caso de los fabricantes, este equilibrio entre seguridad y comodidad debe pensarse durante la fase de conceptualización de un nuevo producto y al seleccionar los materiales que lo conforman. El hardware es crítico, porque determina los objetivos y requisitos de seguridad, que se completarán durante el diseño y la duración del ciclo de vida del producto.

Es una responsabilidad compartida demandar mayor seguridad para los productos que tenemos en casa

En este sentido, es fundamental que los fabricantes avisen a los usuarios de los riesgos asociados con sus productos, estableciendo claramente el nivel de seguridad que ofrecen. Pero también es vital que alerten de las vulnerabilidades al detectarlas. Los ciberdelincuentes están constantemente buscando fallos de seguridad para explotarlos. Aliándose con los investigadores y dando una respuesta rápida, los fabricantes pueden cerrar vulnerabilidades en productos cada vez más comunes en el día a día de los usuarios.

“¿Dónde y cuándo podemos dibujar la línea para limitar la comodidad y la seguridad? Es una cuestión difícil. El Internet de las Cosas está aportando beneficios increíbles a los usuarios, pero muchos no están al tanto del alcance de los cibercriminales y las múltiples maneras que tienen de impactar su seguridad. A medida que nos movemos hacia la automatización y al acceso remoto en casi todos los sistemas informáticos del mundo, es una responsabilidad compartida demandar una seguridad más estricta para los productos que tenemos en casa”, explica Ángel Ortiz, Director Regional de McAfee en España.