Todas las compañías están apostando por la domótica y, de forma más general, por el internet de las cosas, pero en el proceso no están exentos de los problemas habituales de cualquier sistema informático de hoy día: fallos de seguridad. Un grupo de investigadores de la Universidad de Michigan ha avisado de que los sistemas de SmartThings, la compañía de domótica de Samsung, son altamente inseguros.
Gracias a diversos fallos han podido hasta abrir la cerradura conectada de SmartThings. También se ven afectados el resto de sistemas, desde termostatos hasta hornos y sistemas de seguridad. El problema de estos fallos es que están relacionados con la forma en la que está diseñada la arquitectura de SmartThings, y por tanto no son fáciles de arreglar.
Todo está recogido en un artículo académico o paper que van a presentar próximamente. Samsung mantiene una tienda de aplicaciones para usar las SmartThings, pero el 42 % de las aplicaciones disponibles (propias y de terceros) tenían más permisos de los necesarios para su funcionamiento. Junto con otro fallo encontrado, consiguieron leer y cambiar comandos en los dispositivos.
Por su parte, SmartThings afirma que la seguridad es fundamental para la compañía, y que han estado trabajando con los autores del informe para mejorarla. Han introducido un proceso de validación adicional de las SmartApp que utilizan sus dispositivos de domótica, y mejorarán las directrices que dan a los desarrolladores para interactuar con sus dispositivos. No han dado fechas para corregir estos fallos.
Vía: Ars Technica.
