La compañía Nest ha estado bajo los reflectores este año. En enero Google compró esta startup desarrolladora de termostatos para meterse al mundo de la domótica y hace unos días esta misma empresa adquirió Dropcam.
Hoy la noticia alegre para Nest es que su API ya está disponible para que otros desarrolladores puedan integrar otros dispositivos con sus productos pero desgraciadamente es otro hecho lo que eclipsa esta nota.
La comunidad GTV Hacker encontró vulnerabilidades en el termostáto de Nest que podrían comprometer la seguridad y privacidad de los usuarios:
El “truco” de GTVHacker utiliza la misma ruta del termostato Nest para cargar software por medio del puerto USB y así poner en marcha su propio gestor de arranque. Después agregan un servidor SSH con acceso root. Esto significa que se puede acceder como una actualización legítima pero abre una puerta trasera que otorga control completo en donde el usuario poseedor del termostato ni siquiera se daría cuenta de algún cambio en su dispositivo.
Un representante de Nest ya comentó sobre este hecho:
Esperemos que cualquier tipo de vulnerabilidad sea resuelta por los desarrolladores de Nest.
