Computer Security Investigador expone problema de seguridad con relojes...

Investigador expone problema de seguridad con relojes inteligentes de GPS

problemas de seguridad de smartwatch gps Después de una larga, frustrante y finalmente infructuosa batalla para lograr que un proveedor austriaco de relojes inteligentes corrigiera serias vulnerabilidades, el investigador de seguridad Christopher Bleckmann-Dreher finalmente decidió hacer una pequeña broma. Cientos de los relojes inteligentes con GPS en cuestión mostraron el mensaje "¡PWNED!" En sus pantallas, a través de puntos de coordenadas GPS conectados, informes ZDNet.

El Sr. Dreher fue un orador en una reciente conferencia de seguridad que tuvo lugar en Alemania en marzo de 2019, donde describió con gran detalle las vulnerabilidades que afectan a una amplia gama de GPS observados producidos por una empresa austriaca llamada Vidimensio. El problema de seguridad en cuestión era una falla en la API utilizada para la comunicación entre los dispositivos y el servidor. La vulnerabilidad fue expuesta a fines de 2017.

La investigación de Dreher sobre el tema comenzó después de que Alemania prohibió oficialmente la venta de otra marca de relojes inteligentes que permitía a los padres escuchar a sus hijos, ya que tenían una vulnerabilidad que fácilmente podría permitir que los malos actores entrometieran tanto a los niños como a las familias. Al analizar el asunto, Dreher descubrió problemas de espionaje, así como lagunas legales que permitieron a los malos actores introducir comandos en los relojes GPS. Cuando se descubrieron los problemas de seguridad , Dreher tuvo la amabilidad de recurrir por primera vez al fabricante. Después de que Vidimensio no tomó ninguna acción significativa, el investigador usó un noticiero influyente para presionarlos a que implementen soluciones de trabajo. Lamentablemente, las correcciones fueron solo parciales y quedaron muchos problemas.

Al usar los orificios sin parchear en la API, Dreher coló una gran cantidad de puntos de coordenadas de GPS en las pantallas de los relojes, y de hecho escribió "PWNED!" En las pantallas de los dispositivos afectados. Dijo que le hizo esto a cientos de dispositivos, pero escogió a propósito relojes que no habían estado en línea durante más de un año.

Lamentablemente, los esfuerzos de Dreher no han impedido la venta de los relojes GPS, a pesar de que incluso se contactó con la Agencia Federal de Redes de Alemania, quien a su vez se negó a obligar al fabricante a reparar completamente sus relojes. Según el informe y la entrevista original de ZDNet, los dispositivos aún se están vendiendo en Alemania y las autoridades no están haciendo cumplir la prohibición oficial.

Cargando...