Otro termostato doméstico vulnerable a ataques

Una llamada de atención a la seguridad de nuestros dispositivos conectados en el hogar sigue un incidente reciente que involucró al termostato Bosch modelo BCC100 y explora cómo podemos proteger nuestros dispositivos en el hogar antes de que surjan problemas.

Bitdefender Labs, una empresa de ciberseguridad para hogares inteligentes, descubrió recientemente un vulnerabilidad significativa en el termostato Bosch BCC100.

Este problema podría permitir a los piratas informáticos acceder y manipular la configuración del termostato o incluso instalar software malicioso.

Este descubrimiento subraya una preocupación más amplia. Prácticamente cualquier dispositivo conectado a Internet, desde su máquina de café hasta sus cámaras de seguridad, podría estar en riesgo.

HAGA CLIC PARA OBTENER EL BOLETÍN CYBERGUY GRATUITO DE KURT CON ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS EN VIDEO, REVISIONES TÉCNICAS Y PRÁCTICAS FÁCILES PARA HACERLO MÁS INTELIGENTE

Bosch es el último de una larga historia de termostatos vulnerables

Varios termostatos conectados o «inteligentes» han informado de vulnerabilidades de seguridad a lo largo de los años. Estos incidentes resaltan el problema más amplio de la seguridad en los dispositivos de Internet de las cosas (IoT). Aquí están algunos ejemplos:

1. Termostatos Google Nest: En el pasado, los termostatos Nest de Google han tenido sus problemas de seguridad. Por ejemplo, en 2016, los investigadores demostraron que era posible aprovechar la conexión USB para instalar firmware malicioso. Desde entonces, Google ha hecho esfuerzos para mejorar la seguridad de estos dispositivos.

OBTÉN FOX BUSINESS SOBRE LA MARCHA HACIENDO CLIC AQUÍ

2. Termostatos Honeywell: Honeywell, otro destacado fabricante de termostatos, ha tenido problemas con sus termostatos inteligentes. En 2015, un investigador de seguridad descubrió vulnerabilidades en los termostatos Wi-Fi de Honeywell que podrían permitir a un atacante acceder de forma remota a la contraseña y a la información personal del dispositivo.

3. Termostatos Trane: En 2016, se descubrió que los termostatos ComfortLink II de Trane tenían múltiples vulnerabilidades, incluida una que permitía el acceso remoto sin la autenticación adecuada. Estos problemas se solucionaron posteriormente mediante actualizaciones de firmware.

MÁS: 7 MEJORES MANERAS DE AHORRAR DINERO EN SU FACTURA DE ELECTRICIDAD

Cómo los piratas informáticos pueden manipular la vulnerabilidad de un termostato inteligente

El problema con el termostato BCC100 se debe a su diseño. Utiliza dos microcontroladores, uno para Wi-Fi y otro para la lógica principal. El defecto radica en la comunicación entre estos chips.

MÁS: LA FORMA CORRECTA DE UTILIZAR UN CALENTADOR EN ESTA TEMPORADA DE FRÍO

un atacante podría aprovechar esto para enviar comandos, incluidas actualizaciones dañinas, al termostato. Esta vulnerabilidad era lo suficientemente grave como para que Bosch comenzara a trabajar en una solución tan pronto como Bitdefender la informó.

Nos pusimos en contacto con la empresa matriz de Bosch, que ofreció la siguiente declaración:

«La seguridad es una prioridad absoluta en Bosch Home Comfort. Nuestros expertos monitorean continuamente las amenazas e implementan contramedidas inmediatas.

«El 29 de agosto de 2023, Bitdefender notificó a Bosch sobre una posible vulnerabilidad con los termostatos Bosch Home Comfort vendidos en EE. UU. y Canadá. Inmediatamente tomamos esta información para confirmar la vulnerabilidad, así como para desarrollar y probar la solución.

«A través de estas pruebas, también confirmamos que la vulnerabilidad se limitaba únicamente al dispositivo. El 12 de octubre de 2023, se envió una actualización de software a todos los clientes afectados. Los detalles completos se publican en el sitio del Equipo de respuesta a incidentes de seguridad de productos de Bosch (Abra el puerto 8899 en el producto de termostato BCC | Bosch PSIRT)«.

LA MEDIDA DEL ADMINISTRATIVO DE BIDEN CONTRA LOS LAVAVAJILLAS ASISTIDO POR EL TRIBUNAL DE APELACIONES

MÁS: INTELIGENTE VS. TERMOSTATOS WIFI: LOS PROS Y CONTRAS + MIS 5 MEJORES SELECCIONES

¿Qué tan peligrosos son los dispositivos conectados al hogar?

¿Qué significa esto para usted como usuario doméstico inteligente? En primer lugar, es un recordatorio de la importancia de mantener sus dispositivos actualizados. En el caso del BCC100, actualizar el firmware es un paso fundamental para protegerse contra esta amenaza específica.

Un boletín de Bosch dice que puede llamar al 1-800-283-3787 para recibir atención al cliente si necesita ayuda adicional para actualizar el firmware del termostato y el firmware de Wi-Fi. Sin embargo, más allá de la simple actualización, existen otros cuatro pasos que puede seguir para proteger su hogar inteligente.

1. Cambie la contraseña administrativa lo antes posible

Cambiar las contraseñas administrativas predeterminadas en sus dispositivos es un buen comienzo. Muchos usuarios pasan por alto este sencillo paso, pero es una línea de defensa crucial contra el acceso no autorizado. Además, considere usar un administrador de contraseñas para generar y almacenar contraseñas complejas.

2. Desconéctese de la red Wi-Fi: los piratas informáticos buscan habitualmente cualquier puerta de su casa

Otra práctica vital es pensarlo dos veces antes de conectar dispositivos a Internet a través de a través de wifi. Pregúntese: ¿realmente mi cafetera necesita estar en línea? Si un dispositivo no necesita acceso a Internet para funcionar eficazmente, considere mantenerlo fuera de línea.

3. Active los cortafuegos

Emplear un firewall es otra medida inteligente. Los firewalls ayudan a bloquear el acceso no autorizado a sus dispositivos, agregando una capa adicional de seguridad. Es como tener un portero digital para su hogar inteligente.

4. Implemente siempre protección antivirus en teléfonos, tabletas y computadoras

Por último, al comprar dispositivos domésticos inteligentes, priorice la seguridad. Busque productos de fabricantes que estén comprometidos con las actualizaciones de seguridad periódicas y tengan un buen historial en esta área. Recuerde, incluso los dispositivos aparentemente más inofensivos pueden presentar riesgos de seguridad si no están protegidos adecuadamente. Vea las mejores reseñas de Las mejores opciones de protección antivirus aquí..

HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Las conclusiones clave de Kurt

El incidente del termostato Bosch es un claro recordatorio de las posibles vulnerabilidades de nuestros hogares inteligentes. Al tomar medidas proactivas como actualizar el firmware, cambiar las contraseñas predeterminadas, ser selectivo con la conectividad a Internet, utilizar cortafuegos y elegir dispositivos seguros, puede mejorar significativamente la seguridad de su hogar conectado. Manténgase informado, actualizado y seguro.

¿Cree que los fabricantes están haciendo lo suficiente para proteger sus dispositivos domésticos inteligentes de posibles vulnerabilidades de seguridad como la descubierta en el termostato BCC100 de Bosch? Háganos saber escribiéndonos a Cyberguy.com/Contacto

Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos.

Respuestas a las preguntas más frecuentes sobre CyberGuy:

Copyright 2024 CyberGuy.com. Reservados todos los derechos.