Vulnerabilidad masiva en sistema de control de acceso de edificios de apartamentos expone cientos de edificios
Un investigador de seguridad descubrió una vulnerabilidad crítica en el sistema de control de acceso de edificios de apartamentos MESH by Viscount: las credenciales predeterminadas, "freedom:viscount", permanecen sin cambios, exponiendo los sistemas de control de acceso de cientos de edificios a internet. Los atacantes pueden usar fácilmente esta vulnerabilidad para registrar remotamente nuevos dispositivos, deshabilitar los existentes e incluso controlar completamente el acceso a los edificios, obteniendo información confidencial de los residentes, como nombres, números de unidades y números de teléfono. El investigador ha informado de la vulnerabilidad al fabricante y ha obtenido un CVE, pero el fabricante aún no ha tomado medidas eficaces para notificar a los usuarios afectados. Esto destaca la importancia de la seguridad de la IoT y el riesgo significativo que representan las contraseñas predeterminadas.