Una llamada de atención sobre la seguridad de nuestros dispositivos conectados al hogar sigue a un incidente reciente que involucró al termostato Bosch modelo BCC100 y explora cómo podemos proteger nuestros dispositivos en el hogar antes de que surjan problemas. Bitdefender Labs, una empresa de ciberseguridad para el hogar inteligente, recientemente Descubrió una vulnerabilidad significativa en el termostato Bosch BCC100. Este problema podría permitir a los piratas informáticos acceder y manipular la configuración del termostato o incluso instalar software malicioso. Este descubrimiento subraya una preocupación más amplia. Prácticamente cualquier dispositivo conectado a Internet, desde su máquina de café hasta sus cámaras de seguridad, podría estar en riesgo. HAGA CLIC PARA OBTENER EL BOLETÍN GRATUITO DE CYBERGUY DE KURT CON ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS EN VIDEO, REVISIONES TÉCNICAS Y PRÁCTICAS FÁCILES PARA HACERSE MÁS INTELIGENTE Bosch Termostato BCC100 (Bosch) Bosch es el último de una larga historia de termostatos vulnerables. Varios termostatos conectados o «inteligentes» han informado vulnerabilidades de seguridad a lo largo de los años. Estos incidentes resaltan el problema más amplio de la seguridad en los dispositivos de Internet de las cosas (IoT). A continuación se muestran algunos ejemplos: 1. Termostatos Google Nest: en el pasado, los termostatos Nest de Google han tenido sus problemas de seguridad. Por ejemplo, en 2016, los investigadores demostraron que era posible aprovechar la conexión USB para instalar firmware malicioso. Desde entonces, Google se ha esforzado por mejorar la seguridad de estos dispositivos. OBTÉN FOX BUSINESS SOBRE LA MARCHA HACIENDO CLIC AQUÍ2. Termostatos Honeywell: Honeywell, otro destacado fabricante de termostatos, ha enfrentado problemas con sus termostatos inteligentes. En 2015, un investigador de seguridad descubrió vulnerabilidades en los termostatos Wi-Fi de Honeywell que podrían permitir a un atacante acceder de forma remota a la contraseña y a la información personal del dispositivo.3. Termostatos Trane: en 2016, se descubrió que los termostatos ComfortLink II de Trane tenían múltiples vulnerabilidades, incluida una que permitía el acceso remoto sin la autenticación adecuada. Estos problemas se solucionaron posteriormente mediante actualizaciones de firmware. Aplicación de termostato Bosch BCC100 (Bosch) MÁS: 7 MEJORES MANERAS DE AHORRAR DINERO EN SU FACTURA DE ELECTRICIDAD Cómo los piratas informáticos pueden manipular la vulnerabilidad de un termostato inteligente El problema con el termostato BCC100 surge de su diseño. Utiliza dos microcontroladores, uno para Wi-Fi y otro para la lógica principal. El defecto radica en la comunicación entre estos chips. Termostato Bosch BCC100 (Bosch) MÁS: LA FORMA CORRECTA DE UTILIZAR UN CALENTADOR EN ESTA TEMPORADA FRÍA Un atacante podría aprovechar esto para enviar comandos, incluidas actualizaciones dañinas, al termostato. Esta vulnerabilidad era lo suficientemente grave como para que Bosch comenzara a trabajar en una solución tan pronto como Bitdefender la informó. Nos pusimos en contacto con la empresa matriz de Bosch, que ofreció la siguiente declaración: «La seguridad es una prioridad máxima en Bosch Home Comfort. Nuestros expertos monitorean continuamente amenazas e implementar contramedidas inmediatas». El 29 de agosto de 2023, Bitdefender notificó a Bosch sobre una posible vulnerabilidad con los termostatos Bosch Home Comfort vendidos en EE. UU. y Canadá. Inmediatamente tomamos esta información para confirmar la vulnerabilidad, así como para desarrollar y probar la solución. «A través de estas pruebas, también confirmamos que la vulnerabilidad se limitaba únicamente al dispositivo. El 12 de octubre de 2023, se envió una actualización de software a todos los clientes afectados. Los detalles completos se publican en el sitio del equipo de respuesta a incidentes de seguridad de productos de Bosch (abierto). Puerto 8899 en producto de termostato BCC | PSIRT de Bosch). «La represión del administrador de la propuesta contra los lavavajillas fue un golpe por parte del Tribunal de Apelaciones Termostato Bosch BCC100 (Bosch)MÁS: SMART VS. TERMOSTATOS WIFI: PROS Y CONTRAS + MIS 5 MEJORES SELECCIONES ¿Qué tan peligrosos son los dispositivos conectados al hogar? ¿Qué significa esto para usted como usuario doméstico inteligente? En primer lugar, es un recordatorio de la importancia de mantener sus dispositivos actualizados. En el caso del BCC100, la actualización del firmware es un paso fundamental para protegerse contra esta amenaza específica. Un boletín de Bosch dice que puede llamar al 1-800-283-3787 para obtener atención al cliente si necesita ayuda adicional para actualizar el firmware del termostato y Firmware wifi. Sin embargo, más allá de la simple actualización, existen otros cuatro pasos que puede seguir para proteger su hogar inteligente. 1. Cambie la contraseña administrativa lo antes posible. Cambiar las contraseñas administrativas predeterminadas en sus dispositivos es un buen comienzo. Muchos usuarios pasan por alto este sencillo paso, pero es una línea de defensa crucial contra el acceso no autorizado. Además, considere utilizar un administrador de contraseñas para generar y almacenar contraseñas complejas.2. Desconéctate del Wi-Fi: Los piratas informáticos buscan habitualmente cualquier puerta de tu casa. Otra práctica vital es pensarlo dos veces antes de conectar dispositivos a Internet a través de Wi-Fi. Pregúntese: ¿realmente mi cafetera necesita estar en línea? Si un dispositivo no necesita acceso a Internet para funcionar eficazmente, considere mantenerlo fuera de línea.3. Active los cortafuegos: otra decisión inteligente es utilizar un cortafuegos. Los firewalls ayudan a bloquear el acceso no autorizado a sus dispositivos, agregando una capa adicional de seguridad. Es como tener un portero digital para su hogar inteligente.4. Implemente siempre protección antivirus en teléfonos, tabletas y computadoras. Por último, al comprar dispositivos domésticos inteligentes, priorice la seguridad. Busque productos de fabricantes que estén comprometidos con las actualizaciones de seguridad periódicas y tengan un buen historial en esta área. Recuerde, incluso los dispositivos aparentemente más inofensivos pueden presentar riesgos de seguridad si no están protegidos adecuadamente. Vea las principales reseñas de las mejores opciones de protección antivirus aquí. HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS Conclusiones clave de Kurt El incidente del termostato Bosch es un claro recordatorio de las posibles vulnerabilidades en nuestros hogares inteligentes. Al tomar medidas proactivas como actualizar el firmware, cambiar las contraseñas predeterminadas, ser selectivo con la conectividad a Internet, utilizar cortafuegos y elegir dispositivos seguros, puede mejorar significativamente la seguridad de su hogar conectado. Manténgase informado, actualizado y seguro. ¿Cree que los fabricantes están haciendo lo suficiente para proteger sus dispositivos domésticos inteligentes de posibles vulnerabilidades de seguridad como la descubierta en el termostato BCC100 de Bosch? Háganos saber escribiéndonos a Cyberguy.com/Contact. Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo CyberGuy Report gratuito dirigiéndose a Cyberguy.com/Newsletter. Haga una pregunta a Kurt o díganos qué historias le gustaría que compartamos. para cubrirRespuestas a las preguntas más frecuentes sobre CyberGuy:Copyright 2024 CyberGuy.com. Reservados todos los derechos. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en «FOX & Friends». ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.

Source link