Un bug de Homekit para iOS permitió entrar en hogares con cerraduras inteligentes

Un bug de Homekit para iOS permitió entrar en hogares con cerraduras inteligentes

Un bug en Homekit de iOS recientemente descubierto permite a un atacante tomar el control de nuestros dispositivos, incluidas las cerraduras inteligentes.

Apple lleva un fin de año negro en lo que respecta a la calidad de su software. Desde el lanzamiento de iOS 11 se han descubierto una gran cantidad de bugs; desde algunos que cambiaban lo que escribíamos, a otros que bloqueaban el dispositivo a bajas temperaturas. En macOS la cosa ha ido a peor, con un sorprendente bug que permitía a cualquiera el acceso root a nuestro ordenador.

Ahora es Homekit, la plataforma de domótica de Apple, la que ha revelado sus vergüenzas. Según 9to5Mac, un bug del sistema permite a un atacante tomar el control de nuestros dispositivos inteligentes; y eso incluye, por supuesto, las cerraduras inteligentes que tengamos en la puerta de entrada y en el garaje.

El bug es difícil de reproducir, pero aún así por precaución no se ha publicado en qué consiste exactamente. El problema no radica en los dispositivos en si, sino en la plataforma de Apple, que ofrece acceso a los dispositivos si realizamos ciertas acciones; por lo tanto, todos los dispositivos que conectemos a Homekit para ser controlados con nuestro iPhone o iPad pueden verse afectados.

Un bug en Homekit de iOS pone en duda la seguridad de la casa inteligente

Desde bombillas inteligentes, a termostatos o cámaras, un atacante podría controlarlos como si fueran suyos; pero lo peor, sin duda, es que sería capaz de abrir la puerta de nuestra casa sin problemas.

La idea de la casa inteligente suena bien, pero muchos usuarios se preguntan si realmente es seguro dar el control de nuestra casa a una aplicación; este bug es la respuesta: como cualquier software, Homekit y otros sistemas domóticos pueden contener bugs que no se descubren hasta semanas después de ser introducidos. En este caso, se piensa que el bug está presente desde iOS 11.2.

Este es el segundo caso en menos de un mes de sistemas “inteligentes” que dejan entrar a quien no deben. Amazon Key, el sistema para dar permiso a repartidores a dejar paquetes dentro de nuestra casa, sufrió un bug que abría la puerta a personas no registradas.

Apple ya ha anunciado que está trabajando en un parche de iOS 11.2 para solucionar este bug; mientras tanto, ha limitado algunas funcionalidades en sus servidores para evitar que atacantes se puedan aprovechar del bug. Apple reactivará estas funcionalidades cuando lance el parche.