Seguridad de IFTTT

Navega tus respuestas
13

IFTTT parece un servicio poderoso, pero también soy muy escéptico acerca de su seguridad. ¿Podría alguien darme un breve resumen de cómo crees que funciona y cuáles son las implicaciones de seguridad, por favor? Yo mismo he investigado un poco, pero no puedo encontrar una explicación clara de su principio de funcionamiento. Mi consulta principal es que, al otorgar a IFTTT permisos de lectura y escritura para todas las cuentas en línea, ¿eso crea un único punto de falla, donde una vulnerabilidad podría comprometer todos los activos protegidos? ¿Me estoy equivocando de palo aquí?

    
pregunta user76706 17.05.2015 - 12:40
fuente

1 respuesta

6

Creo que las amenazas de seguridad provienen de algunos lugares:

  1. Datos accedidos por IFTTT. Un ataque puede ocurrir en tránsito, en memoria o en almacenamiento (para una evaluación de seguridad, asumiré que IFTTT almacena todos los datos a los que accede).
  2. Cuentas y dispositivos conectados a IFTTT. Si bien es posible que sus recetas no accedan a datos confidenciales, si IFTTT tiene acceso debido a los permisos de las aplicaciones móviles, las credenciales de inicio de sesión u otros, un atacante puede tener acceso a ellos.
  3. Información del perfil. IFTTT tiene una gran cantidad de datos sobre sus cuentas en muchos sistemas y dispositivos. La exposición de solo esa lista de cuentas y dispositivos puede ser perjudicial.

Puede haber otros en los que no haya pensado.

Es probable que su contraseña de correo electrónico y mensajes SMS se encuentren entre la información más confidencial a la que tengan acceso, ya que se utilizan con frecuencia para restablecer las contraseñas de muchas cuentas.

    
respondido por el Neil Smithline 18.05.2015 - 01:00
fuente

Lea otras preguntas en las etiquetas

¿Qué aspecto tiene la protección de la sala de servidores de la banca, etc.? ¿Qué pasa si falla? ¿Cómo se monitorean las vulnerabilidades publicadas en un pequeño equipo de desarrollo?