Este fin de semana Google realizaba otra operación de compra, en esta ocasión a través de la propia subsidiaria Nest Labs. Por 555 millones de dólares los de Mountain View se hacían con la compañía Dropcam, una empresa también perteneciente al mercado de la domótica y encargada de fabricar cámaras de vigilancia para las viviendas.
El eterno debate de la privacidad y la seguridad en el hogar cuando se tienen instaladas este tipo de cámaras u otros sistemas de domótica abre una nueva página. En el día de ayer Nest Labs hacía pública su API para que los desarrolladores empiecen a trabajar y a realizar nuevas aplicaciones para sus productos, pero lo que no esperaban era que un grupo de hackers encontrara una vulnerabilidad en apenas 24 horas.
Según informa el portal GTVHacker, existe una brecha de seguridad en el software que utilizan los productos de Nest, más concretamente la vulnerabilidad encontrada pertenece a los termostatos. Este tipo de fallos pueden suponer que se comprometa la seguridad y la privacidad de los usuarios, aparte de modificar la temperatura al antojo del extraño que controle nuestro dispositivo.
Lo que han conseguido en GTVHacker es utilizar la misma ruta del termostato Nest para introducir un software mediante el puerto USB y de este modo iniciar un gestor de arranque propio, consiguiendo mediante un servidor SSH el acceso root. Es decir, se accede como si fuera una actualización que abre una brecha de seguridad en el sistema, la cual supone que un usuario externo controle los parámetros del termostato sin que deje marca.
Desde Nest se defienden explicando que se trata de "un jailbreak que requiere acceso físico al Nest Learning Thermostat". Según la compañía esto no compromete la seguridad de los servidores ni sus conexiones y no tiene constancia de que se haya producido ningún ataque utilizando la vulnerabilidad.
Y vosotros qué opináis, ¿veis seguro tener instalado un sistema de domótica en casa conectado a Internet? ¿Y si es de una compañía controlada por Google?
