{"id":3505,"date":"2018-08-02T12:06:14","date_gmt":"2018-08-02T12:06:14","guid":{"rendered":"http:\/\/rogerbit.com\/wprb\/?p=3505"},"modified":"2018-08-03T12:28:27","modified_gmt":"2018-08-03T12:28:27","slug":"un-robot-aspirador-chino-defectuoso-permite-espiar-y-robar-datos-de-usuarios","status":"publish","type":"post","link":"https:\/\/rogerbit.com\/wprb\/2018\/08\/un-robot-aspirador-chino-defectuoso-permite-espiar-y-robar-datos-de-usuarios\/","title":{"rendered":"Un robot aspirador chino defectuoso permite espiar y robar datos de usuarios"},"content":{"rendered":"

Unos robots aspiradores presentan unos fallos de seguridad\u00a0que permiten a los\u00a0hackers<\/em><\/strong>\u00a0conseguir acceso a la c\u00e1mara y otras funciones del robot e interceptar datos enviados a trav\u00e9s de WiFi mediante el uso de tarjetas microSD.<\/p>\n

Las vulnerabilidades afectan de serie al modelo\u00a0Diqee 360<\/strong>, del fabricante chino\u00a0Dongguan<\/strong>, y pueden extenderse tambi\u00e9n a otros modelos distribuidos por otras marcas fabricados por la compa\u00f1\u00eda afectada, seg\u00fan ha\u00a0publicado la empresa de seguridad\u00a0Positive Technologies<\/strong>\u00a0en un informe<\/a>.<\/p>\n

\n

Tal vez pueda interesarte proyectos en arduino, pic, rob\u00f3tica, telecomunicaciones, suscribete en\u00a0http:\/\/www.youtube.com\/user\/carlosvolt?sub_confirmation=1<\/a>\u00a0mucho videos con c\u00f3digo fuentes completos y diagrama<\/p>\n

\n

La compa\u00f1\u00eda ha identificado dos vulnerabilidades diferentes en estos robots aspiradores. La primera est\u00e1 relacionada con\u00a0la\u00a0ejecuci\u00f3n de c\u00f3digos y comandos a distancia<\/strong>, que pueden otorgar al atacante\u00a0derechos de usuario sobre el robot y modificar los permisos<\/strong>. Si se consigue, resulta posible controlar la c\u00e1mara presente en el robot y visualizar el contenido que graba. Esta c\u00e1mara incluye visi\u00f3n noctura y puede controlarse de forma remota desde el m\u00f3vil.<\/p>\n

Esp\u00eda secreto<\/h3>\n

La l\u00edder de resilencia de ciberseguridad en Positive Technologies Leigh-Anne Galloway ha asegurado que, debido a esta vulnerabilidad, “un atacante\u00a0puede espiar al propietario de forma secreta”.<\/p>\n

Por otro lado, la segunda vulnerabilidad permite\u00a0interceptar datos<\/strong>\u00a0que se env\u00eden a trav\u00e9s de la red WiFi a la que est\u00e1 conectado el robot, para lo que se utiliza una tarjeta microSD. Se requiere de\u00a0acceso f\u00edsico al dispositivo<\/strong>\u00a0y, al conectar la tarjeta, el\u00a0hacker<\/em>\u00a0o ciberdelincuente\u00a0puede aprovechar las debilidades de su mecanismo de actualizaciones.<\/p>\n

Positive Technologies ha alertado de que las vulnerabilidades pueden extenderse a otros dispositivos fabricados por Dongguan Diqee y basados en el Internet de las cosas, entre los que han resaltado las\u00a0c\u00e1maras de videovigilancia<\/strong>,\u00a0grabadores de v\u00eddeo<\/strong>\u00a0y\u00a0timbres inteligentes<\/strong>.<\/p>\n

Fuente<\/a><\/p>\n

\n

Tal vez pueda interesarte proyectos en arduino, pic, rob\u00f3tica, telecomunicaciones, suscribete en\u00a0http:\/\/www.youtube.com\/user\/carlosvolt?sub_confirmation=1<\/a>\u00a0mucho videos con c\u00f3digo fuentes completos y diagrama<\/p>\n

\"SUSCRIBETE<\/a><\/div><\/div>\n
\n

SUSCRIBETE A NUESTROS BOLETINES, RECIBE EN TU CORREO LAS NOTICIAS M\u00c1S DESTACADAS, S\u00d3LO INGRESANDO TU CORREO ELECTR\u00d3NICO<\/p>\n

[wysija_form id=”1″]<\/p>\n

\n