Malas prácticas de seguridad en dispositivos Zipato

10/07/2019
Internet
La compañía de dispositivos IoT y domótica incluía dentro de todos sus dispositivos la misma clave privada, dejando expuesta su seguridad

Zipato es una compañía que distribuye productos para la conectividad y control de elementos del mundo real, como pueden ser cerraduras, lamparas, o sistemas de seguridad para el hogar. 

Según parece, debido a un importante fallo de diseño, todos los dispositivos contienen una clave privada compartida entre todos sus dispositivos, la cual una vez descubierta permite acceder o controlar todos ellos. 

Como resultado, cerca de 100.000 dispositivos que se encuentran actualmente expuestos a Internet, son fácilmente controlables por usuarios ilícitos. 

Se puede consultar la noticia completa en el siguiente enlace

Fuente: The Register
Tags: iotzipato

Añadir nuevo comentario