Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/07/2019
Malas prácticas de seguridad en dispositivos Zipato
La compañía de dispositivos IoT y domótica incluía dentro de todos sus dispositivos la misma clave privada, dejando expuesta su seguridad
Zipato es una compañía que distribuye productos para la conectividad y control de elementos del mundo real, como pueden ser cerraduras, lamparas, o sistemas de seguridad para el hogar.
Según parece, debido a un importante fallo de diseño, todos los dispositivos contienen una clave privada compartida entre todos sus dispositivos, la cual una vez descubierta permite acceder o controlar todos ellos.
Como resultado, cerca de 100.000 dispositivos que se encuentran actualmente expuestos a Internet, son fácilmente controlables por usuarios ilícitos.
Se puede consultar la noticia completa en el siguiente enlace.