Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/07/2019
Males pràctiques de seguretat en dispositius Zipato
La companyia de dispositius IoT i domòtica incloïa dins de tots els seus dispositius la mateixa clau privada, el que deixava exposada la seua seguretat
Zipato és una companyia que distribueix productes per a la connectivitat i control d'elements del món real, com poden ser panys, làmpades, o sistemes de seguretat per a la llar.
Segons sembla, a causa d'una important fallada de disseny, tots els dispositius contenen una clau privada compartida entre tots els seus dispositius, la qual una vegada descoberta permet accedir o controlar tots ells.
Com a resultat, prop de 100.000 dispositius que es troben actualment exposats a Internet, són fàcilment controlables per usuaris il·lícits.
Es pot consultar la notícia completa en el següent enllaç.
Font: The Register