Cada vez son más los equipos que están conectados en un hogar a Internet y por lo tanto aumentan las posibilidades para que los ciberdelincuentes puedan perpetrar sus planes con mayor comodidad. En un estudio realizado sobre los dispositivos que forman parte del ya conocido «Internet de las cosas» podría decirse que muchos no logran aprobar en lo referido a seguridad.
Es evidente que muchos no están a la altura y que los equipos de desarrollo no cuidan este aspecto. Sin embargo, en este estudio en el que se han comprobado cerca de 2.000 firmwares distintos (concretamente 1.925) de 54 fabricantes se han encontrado un total de 9.271 vulnerabilidades, una cifra bastante alarmante que demuestra la escasa preparación y recursos que poseen algunos equipos de desarrollo. Aunque esto no siempre es verdad, ya que también es factible encontrar grandes compañías que descuidan y mucho la seguridad en una práctica bastante habitual que supone un ahorro de costes, aunque a la larga podría salir cara.
Routers, modems USB, teléfonos VoIP, cámaras IP y muchos dispositivos más conforman el listado de equipos afectados.
La presencia de código PHP en los firmwares no resulta una buena idea
Los expertos en seguridad que han llevado a cabo el estudio se han encontrado con que son muchos los ftimware que poseen algún tipo de código PHP, convirtiéndose en un auténtico problema. Explican que en 98 firmwares existe la friolera de 1.1129 problemas relacionados con la presente de scripts que hacen uso de este. Si a esto se suma que muchos firmwares optan por abrir puertos sin ninguna necesidad, se convierte en un filón para los ciberdeincuentes y conseguir ejecutar código de forma remota.
Acceder a los resultados que se han obtenido en el estudio de forma detallada
Muchos de estos se han encontrado en los routers, considerados hoy en día como el corazón en la red y el primer sistema de defensa del usuario con respecto a los ciberdelincuentes.
Desde XSS hasta inyecciones de código SQL
Los portales web que permiten gestionar estos dispositivos se han convertido en el punto débil del dispositivo, y algunas vulnerabilidades detectadas podrían permitir la modificación del fimware y la carga de otro desarrollado por los ciberdelincuentes, permitiendo la monitorización del equipo y el robo en muchos casos de los datos.
Ataques XSS, CSRF o SQLi son algunos de los más comunes y que más problemas pueden provocar. Con esto lo que quieren conseguir los investigadores es hacernos ver que aunque nuestra vida cada vez sea más fácil, también es mucho más insegura por culpa de muchos firmwares que se encuentran en la actualidad en equipos que poseemos y que están conectados a Internet.
Fuente | Softpedia