Global Preloader
Vulnerabilidad
(22/Jan/2019) “HACKUZZI”, LA NUEVA VULNERABILIDAD EN APP’S PARA BAÑERAS

“HACKUZZI”, LA NUEVA VULNERABILIDAD EN APP’S PARA BAÑERAS

Actualmente, los fabricantes de hidromasajes comenzaron a diseñar diversas funciones mediante el uso de dispositivos, donde los dueños pueden controlar de manera remota la temperatura del agua. Sin embargo, la empresa de seguridad Pen Test Partners asegura que las compañías de este tipo comienzan a tener fallas de seguridad.

Asimismo, Ken Muro, fundador de una empresa de bañeras dijo que expertos le recomendaron realizar una inspección en el diseño de autenticación de su app para controlar las bañeras de hidromasaje y spas fabricados por Balboa Water Group (BWG).

Posteriormente, se encontraron fallas; la interfaz de la aplicación permitía acceder al Wi-Fi sin ninguna clave, donde cualquier persona cercana al hogar podría conectarse a la bañera y controlarla. Además que la aplicación no tiene autenticación, simplemente con usar una credencial como contraseña fija.

La firma aseguró que la vulnerabilidad no es considerada peligrosa, pero un hacker podría podría provocar un consumo excesivo de electricidad, controlar el agua:

“Hasta que la app y/o la API se actualicen, sugerimos a los dueños de las bañeras de hidromasaje afectadas que desactiven el control remoto y, si están muy preocupados, que quiten físicamente el módulo Wi-Fi”, dijeron.

Espiar redes es algo sencillo y muy popular, tan sencillo y popular que existen enormes bases de datos y mapas mundiales de direcciones MAC a tan solo un clic de distancia.

Por último, los especialistas acuñaron el término “hackuzzi”.

Fuente secundaria:

https://news.sophos.com/es-es/2019/01/11/los-fallos-de-seguridad-dejan-a-las-baneras-de-hidromasaje-en-aguas-turbulentas/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+sophos%2FdgdY+%28Sophos%29