Males pràctiques de seguretat en dispositius Zipato

10/07/2019
Internet
La companyia de dispositius IoT i domòtica incloïa dins de tots els seus dispositius la mateixa clau privada, el que deixava exposada la seua seguretat

Zipato és una companyia que distribueix productes per a la connectivitat i control d'elements del món real, com poden ser panys, làmpades, o sistemes de seguretat per a la llar.

Segons sembla, a causa d'una important fallada de disseny, tots els dispositius contenen una clau privada compartida entre tots els seus dispositius, la qual una vegada descoberta permet accedir o controlar tots ells.

Com a resultat, prop de 100.000 dispositius que es troben actualment exposats a Internet, són fàcilment controlables per usuaris il·lícits.

Es pot consultar la notícia completa en el següent enllaç

Tags: iotzipato