Detectado un importante fallo de seguridad en la tecnología domótica de Apple

Apple

En las últimas semanas parece que Apple no está teniendo demasiadas buenas noticias ya que, si hace tan sólo unos días se hacía pública una importante vulnerabilidad en macOS High Sierra mediante la cual se permitiría un acceso remoto como root a cualquier dispositivo con este sistema operativo ahora parece que los problemas se centran en las soluciones domóticas que ofrece la compañía a través de HomeKit, concretamente al presente en la última versión de iOS, la 11.2.

Como seguro sabrás, sobre todo si eres un apasionado de Apple o directamente si tienes algún iPhone o iPad, dos de los terminales más conocidos de la compañía norteamericana, en un intento por hacer mucho más sencilla el uso de tecnología domótica para la práctica totalidad de usuarios de estos dispositivos, Apple en su momento desarrolló una aplicación conocida como HomeKit, una app que si bien no es demasiado famosa entre los usuarios si que puede llegar a causarnos un gran ‘dolor de cabeza‘ debido a los problemas de seguridad detectados.

homekit

Apple ya ha resuelto el problema de seguridad detectado en HomeKit a través de una actualización en sus servidores

Antes de continuar, comentarte que a pesar de que el fallo de seguridad de HomeKit existía como tal, lo cierto es que, a su vez, hay que destacar que era bastante difícil de reproducir. Aun así, el mismo está ahí en esta versión de iOS y literalmente puede dar acceso total a cualquier dispositivo compatible con HomeKit. Entrando un poco más en detalle, cualquier termostato, luz inteligente, sistema para abrir las puertas del garaje e incluso una cerradura inteligente podía tener acceso total a tu dispositivo.

Como suele ocurrir con este tipo de problemas, los ingenieros que dieron con esta posible vulnerabilidad dentro de la aplicación desarrollada por Apple, inmediatamente alertaron a la empresa que, según un comunicado reciente publicado por la propia compañía, ya han resuelto el problema mediante el despliegue de una actualización en sus propios servidores, es decir, para resolver el mismo no han necesitado crear, empaquetar y lanzar una nueva actualización del sistema operativo presente en tu terminal.

HomeKit

A pesar de que Apple conocía el fallo desde Octubre, decidieron no incluir la solución al problema en iOS 11.2

Lo más curioso de todo este tema vuelve a estar localizada en la forma que tienen de trabajar en Apple. Exponiendo esto un poco mejor y para que sea más entendible por todos, comentarte que Apple tenía conocimiento de este fallo desde el pasado mes de octubre pero, lamentablemente, no la solución a este problema no fue incluida en la última actualización de iOS y watchOS lanzada el sábado pasado.

Como usuario de Apple, seguro que estarás más que acostumbrado a recibir actualizaciones en tu terminal con bastante asiduidad, algo que a muchos usuarios no suele gustar pero que, por otro lado, suele ser una gran ventaja el que, a pesar de que lleven su tiempo de espera, estar acostumbrados a instalarlas ya que pueden solucionar problemas bastante graves que pueden llegar a evitarte muchos males.

kit

Apostar por la domótica en casa supone arriesgarse a otro tipo de problemas relacionados con la seguridad

Para intentar romper una lanza, no en favor de Apple, a pesar que ha tenido una rápida respuesta a un problema como el que se plantea, sino de los servicios domóticos que ya se ofrecen en el mercado, lo cierto es que estamos ante una serie de problemas que, si bien normalmente suelen ser bastante seguros en su uso lo cierto es que entrañan otra serie de problemas muy diferentes a los tradicionales.

Con esto lo que pretendo decir es que, por ejemplo mientras una cerradura inteligente tiene el problema de que puede ser hackeada, una tradicional puede ser forzada y, en este caso concreto, quizá a día de hoy haya menos personas con las habilidades necesarias para hackear este tipo de dispositivos que delincuentes capaces de forzar una puerta.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.