Nest, la compañía de domótica de Google, abre su API y encuentran la primera vulnerabilidad

A principios de año Google compraba la compañía Nest por 3.200 millones de dólares. Con esta operación el gigante tecnológico entraba de lleno en el mercado de la domótica, ya que la marca Nest Labs lleva desde 2011 fabricando termostatos y detectores de humo/monóxido de carbono controlables por WiFi desde nuestro smartphone, y con la posibilidad de reprogramarse de forma automática según los hábitos de las personas que viven en el hogar.

Este fin de semana Google realizaba otra operación de compra, en esta ocasión a través de la propia subsidiaria Nest Labs. Por 555 millones de dólares los de Mountain View se hacían con la compañía Dropcam, una empresa también perteneciente al mercado de la domótica y encargada de fabricar cámaras de vigilancia para las viviendas.

El eterno debate de la privacidad y la seguridad en el hogar cuando se tienen instaladas este tipo de cámaras u otros sistemas de domótica abre una nueva página. En el día de ayer Nest Labs hacía pública su API para que los desarrolladores empiecen a trabajar y a realizar nuevas aplicaciones para sus productos, pero lo que no esperaban era que un grupo de hackers encontrara una vulnerabilidad en apenas 24 horas.


Según informa el portal GTVHacker, existe una brecha de seguridad en el software que utilizan los productos de Nest, más concretamente la vulnerabilidad encontrada pertenece a los termostatos. Este tipo de fallos pueden suponer que se comprometa la seguridad y la privacidad de los usuarios, aparte de modificar la temperatura al antojo del extraño que controle nuestro dispositivo.

Lo que han conseguido en GTVHacker es utilizar la misma ruta del termostato Nest para introducir un software mediante el puerto USB y de este modo iniciar un gestor de arranque propio, consiguiendo mediante un servidor SSH el acceso root. Es decir, se accede como si fuera una actualización que abre una brecha de seguridad en el sistema, la cual supone que un usuario externo controle los parámetros del termostato sin que deje marca.

Desde Nest se defienden explicando que se trata de "un jailbreak que requiere acceso físico al Nest Learning Thermostat". Según la compañía esto no compromete la seguridad de los servidores ni sus conexiones y no tiene constancia de que se haya producido ningún ataque utilizando la vulnerabilidad.

Y vosotros qué opináis, ¿veis seguro tener instalado un sistema de domótica en casa conectado a Internet? ¿Y si es de una compañía controlada por Google?
Dentro de poco vamos a tener a google hasta en la sopa...
Joer, si requiere acceso físico no es que sea una vulnerabilidad gigante, debes acceder a la casa de tu vecino, hackear su termostato y luego subirle la temperatura hasta que se ase...


Saludos.
Menuda vulnerabilidad mas estupida

Para subirle la temperatura a mi vecina tengo que infiltrarme en su casa con lo que me van a acusar antes de allanamiento que de hackear un cacharro de estos.

Menuda tonteria.
Se requiere acceso fisico, Pensar que eso tiene solucion, basta con crear un virus que se infiltre en el Smartphone o PC y al conectar los 2 el virus tenga acceso y pueda hacer el Hack, no hace falta acceso fisico si se hace de esta forma, si es posible hakear un servidor a traves de internet estando a miles de kilometros de él porque no se puede hacer lo mismo cuando se conecte el Smartphone para saber la informacion? Y mas sabiendo que el Smartphone colar un virus es facilisimo, Tengo el AVAST y Malwares en mi Smartphone y siempre me dicen que no hay virus, lo conecto al PC y le paso los 2 y me sacan por un tubo :(
mmiiqquueell escribió:Se requiere acceso fisico, Pensar que eso tiene solucion, basta con crear un virus que se infiltre en el Smartphone o PC y al conectar los 2 el virus tenga acceso y pueda hacer el Hack, no hace falta acceso fisico si se hace de esta forma, si es posible hakear un servidor a traves de internet estando a miles de kilometros de él porque no se puede hacer lo mismo cuando se conecte el Smartphone para saber la informacion? Y mas sabiendo que el Smartphone colar un virus es facilisimo, Tengo el AVAST y Malwares en mi Smartphone y siempre me dicen que no hay virus, lo conecto al PC y le paso los 2 y me sacan por un tubo :(


jejeje ¿sabes que los virus de android y los de pc no son los mismos no?


Saludos.
Vaya chorrada. Es como si consideras una vulnerabilidad ir a casa de tu vecino, abrir su PC y cambiarle el disco duro por otro que tiene tu propio usuario administrador, un keylogger y un servidor VNC escondido para espiarle...
mmiiqquueell escribió:Se requiere acceso fisico, Pensar que eso tiene solucion, basta con crear un virus que se infiltre en el Smartphone o PC y al conectar los 2 el virus tenga acceso y pueda hacer el Hack, no hace falta acceso fisico si se hace de esta forma, si es posible hakear un servidor a traves de internet estando a miles de kilometros de él porque no se puede hacer lo mismo cuando se conecte el Smartphone para saber la informacion? Y mas sabiendo que el Smartphone colar un virus es facilisimo, Tengo el AVAST y Malwares en mi Smartphone y siempre me dicen que no hay virus, lo conecto al PC y le paso los 2 y me sacan por un tubo :(

Por favor, sigue ilustrándonos.

La vulnerabilidad es una soplapollez. Si el acceso no es externo el único riesgo que le veo es que el instalador te lo deje hackeado y preparado para que pueda él acceder remotamente.
Puede parecer una tontería para tontear con el de tu vecino, pero hay que pensar en posibles ladrones que entren en tu casa haciendose pasar por el del gas o evangelistas, que todos los dejáis entrar para que os den la charla :p, para que metan el hack y así saber por ejemplo tus hábitos para saber cuando entrar en la casa para otros menesteres.
alexrikelme escribió:jejeje ¿sabes que los virus de android y los de pc no son los mismos no?


Saludos.


Claro, porque te que crees que he puesto eso, si los antivirus del smartphone no son capaces de reconocer los virus de PC entonces es posible colar un virus que pueda tener acceso al aparato y hacer lo mismo sin tener que estar presente. realmente no se como es el Hack realmente pero vamos que es una forma de decir que se podria hacer a traves de internet.
enekomh escribió:Por favor, sigue ilustrándonos.

La vulnerabilidad es una soplapollez. Si el acceso no es externo el único riesgo que le veo es que el instalador te lo deje hackeado y preparado para que pueda él acceder remotamente.


Un programador si quiere puede lograr no estar presente y si se tiene acceso a traves de la red para saber la informacion del aparato no veo el problema de poder lograr hacer un hakeo, no se puede sacar la clave Wifi sea del que sea analizando los paquetes? sea WEB, WPA y el que sea? pues con esto lo mismo. (si, WPA se puede gracias a un fallo del WPS)
Si requiere acceso fisico al sistema es una tonteria. Esa vulnerabilidad no se puede explotar de forma viable.
watch dogs, una nueva idea para la segunda parte.
Hackear termostatos
No hay sistema 100% seguro , pero estas cosas deben ser lo más seguras posibles. Si se encuentra una vulnerabilidad, hay que corregirla cuanto antes, y no tomársela a la ligera.

A mí es que la domótica me parece como eso de hablarle a los aparatos. En los ochenta molaba un montón, pero ahora no estoy seguro de que me hagan la vida más fácil, sino más bien al contrario. Las considero una pijada y creo que hay cosas mucho más interesantes del mundo tecnológico en lo que gastarse el dinero. Naturalmente, es mi opinión.
Si veis por casa una caja de carton andando tener cuidado... Solid Snake quiere hakearte el termostato.

Ahora en serio... si dicha vulnerabilidad requiere acceso fisico pues no lo veo para nada problematico.
mmiiqquueell escribió:Se requiere acceso fisico, Pensar que eso tiene solucion, basta con crear un virus que se infiltre en el Smartphone o PC y al conectar los 2 el virus tenga acceso y pueda hacer el Hack, no hace falta acceso fisico si se hace de esta forma, si es posible hakear un servidor a traves de internet estando a miles de kilometros de él porque no se puede hacer lo mismo cuando se conecte el Smartphone para saber la informacion? Y mas sabiendo que el Smartphone colar un virus es facilisimo, Tengo el AVAST y Malwares en mi Smartphone y siempre me dicen que no hay virus, lo conecto al PC y le paso los 2 y me sacan por un tubo :(


madre mia...
alexrikelme escribió:
mmiiqquueell escribió:Se requiere acceso fisico, Pensar que eso tiene solucion, basta con crear un virus que se infiltre en el Smartphone o PC y al conectar los 2 el virus tenga acceso y pueda hacer el Hack, no hace falta acceso fisico si se hace de esta forma, si es posible hakear un servidor a traves de internet estando a miles de kilometros de él porque no se puede hacer lo mismo cuando se conecte el Smartphone para saber la informacion? Y mas sabiendo que el Smartphone colar un virus es facilisimo, Tengo el AVAST y Malwares en mi Smartphone y siempre me dicen que no hay virus, lo conecto al PC y le paso los 2 y me sacan por un tubo :(


jejeje ¿sabes que los virus de android y los de pc no son los mismos no?


Saludos.


Que va tío... No te acuerdas que en Independence Day nos libramos de los aliens con un virus de pc? Y seguro que ellos no usaban windows....jeje
así que han encontrado una vulnerabilidad para modificar el termostato del vecino que requiere ir a casa a tocar el termostato del vecino...

voy a dejar mi termostato clásico, que ese es seguro, ya que la única forma de modificarlo es que venga mi vecino a mi casa y me lo toque.

wait.

en la forma de terminar el articulo:

¿veis seguro tener instalado un sistema de domótica en casa conectado a Internet? ¿Y si es de una compañía controlada por Google?


Parece más propia de esto que de una página de juegos:

Imagen
De Google no quiero ni las sobras...
detengamosa los repartidores de DHL que son hackers en potencia.... como son ellos los que los transportan fisicamente... pues eso que tambien pueden fisicamente modificarlos antes de entregarlos..
anda vamos. un poco mas de seriedad... una cosa es un bug...y otra cosa es una vulneravilidad..
tomense las cosas en serio por favor.
uy hay una vulneravilidad en mi casa...cada vez que paso por delante del balcon de mi vecina se cae una maceta...detenganlaaa ...

anda vamos que asi va el mundo por CHORRADAS como esta.
19 respuestas