Apple no está teniendo el mejor mes, definitivamente. Después de la terrible vulnerabilidad que permitía acceso root a cualquier dispositivo con macOS High Sierra se ha revelado un hueco de seguridad presente en la última versión de iOS, la 11.2 que afecta a HomeKit.
Aunque la vulnerabilidad era difícil de reproducir, era especialmente grave porque daba acceso total a cualquier dispositivo compatible con HomeKit, incluyendo termostatos, luces inteligentes, cerraduras inteligentes y la apertura de puertas de garaje. El fallo de seguridad fue demostrado a 9to5mac.
La vulnerabilidad no se hizo pública, sino que se le comunicó a Apple quienes ya la han resuelto por medio de una actualización hecha en sus servidores, es decir, no hizo falta una actualización de sistema operativo para resolverla. El problema, aparentemente, es que la compañía conocía del fallo desde octubre pero no lo resolvió en la última actualización de iOS y watchOS hecha el sábado pasado.
Gravísimo fallo de seguridad afecta a Macs con High Sierra
No hay seguridad perfecta
La realidad es que no hay sistema absolutamente seguro y la seguridad perfecta no existe. Es una máxima que hay que recordar todas y cada una de las veces que se decida instalar un dispositivo de domótica en casa.
De la misma manera en que una persona puede forzar la cerradura de la puerta de casa o forzar la apertura de una ventana y así entrar, siempre se descubrirán vulnerabilidades a sistemas de automatización y acceso remoto como HomeKit.
La elección debería hacerse en base a las concesiones que uno está dispuesto a hacer. ¿Un sistema que no requiere de llaves pero que puede ser hackeada o un cerradura tradicional, que no tiene acceso remoto, pero que puede ser forzada?
En el caso de HomeKit, aún teniendo un grado de adopción cada vez mayor especialmente en los últimos dos años, mantiene una reputación de seguridad bastante buena.