ZigBee, tecnología para el hogar inteligente, es vulnerable a ataques: reporte

Un informe advierte a consumidores con dispositivos que usan el estándar para conectar dispositivos vía Wi-Fi que sus productos podrían ser vulnerables a 'hackers'

La compañía de productos WeMo utiliza el estándar Zigbee. CNET

Entre las ventajas que tienen los habitantes de un hogar inteligente es poder usar sus dispositivos móviles para controlar productos como una cerradura, lavadora y termostato desde afuera de la casa. Sin embargo, esa conveniencia se puede convertir en una pesadilla cuando personas que no viven en ese hogar toman el control.

Un informe de el centro de seguridad informática austriaca Cognosec presentado el jueves, con motivo de la conferencia de seguridad Blackhat en Las Vegas, encontró que dispositivos para el hogar inteligente que usan la tecnología ZigBee, para conectarse a redes Wi-Fi, son vulnerables a la penetración de hackers. El informe concluye que las compañías que fabrican productos que usan ZigBee no protegen bien las claves de software de seguridad necesarias para limitar el acceso a la red Wi-Fi a los usuarios permitidos y que los dispositivos de baja gama y más baratos son los menos resistentes a un ataque.

Cognosec comprobó la debilidad del estándar ZigBee tras pruebas con bombillos y cerraduras inteligentes. Los investigadores encontraron que las fabricantes incorporaron el mínimo número de claves de seguridad incluyendo la clave ZigBeeAlliance09 que "presenta un alto riesgo de acceso a la clave principal y secreta para toda la red".

Según Cognosec, si un hacker logra conectar un dispositivo a ZigBeeAlliance09, la clave secreta es más vulnerable y si se consigue los hackers pueden penetrar toda la red Wi-Fi del hogar. La vulnerabilidad aumenta si los perfiles en las aplicaciones que permiten la comunicación entre los dispositivos -- celular, tableta y reloj inteligente, por ejemplo -- y los productos son automatizados.

"El riesgo es menor si sólo entraran en los bombillos, pero como el sistema de climatización (HVAC, por sus siglas en inglés) y las cerraduras usan un perfil automatizado, el impacto en la seguridad del perfil requerido [para la comunicación] es aún más grande", concluye el reporte.

Cognosec recomienda a ZigBee no usar claves de seguridad básicas como ZigBeeAlliance09, que la clave de seguridad principal y secreta debería sólo ingresarse manualmente y no automáticamente; crear hardware que sea menos vulnerable al ataque y que el usuario cambie su clave más a menudo.

CNET en Español ha contactado a ZigBee solicitando un comentario. Actualizaremos este artículo cuando tengamos más información.

Close
Drag