Los dispositivos que permiten convertir el televisor en un smart TV o realizar el streaming de contenidos de nuestros ordenadores o terminales móviles se encuentran en auge, aunque todo parece indicar que la seguridad no es la más adecuada. El dongle conocido con el nombre EZCast posee un fallo de seguridad que permite el acceso no autorizado a la red de área local del usuario.
El dispositivo, muy similar a la primera generación de Chromecast (sobre todo en apariencia), se puede conectar vía HDMI a cualquier televisor y cuenta con la potencia más que suficiente para compartir la pantalla del ordenador o terminal móvil en el PC y permitir la visualización de vídeos en el televisor haciendo de la red de área local, conectándose a esta haciendo uso de una conexión Wi-Fi.
Tal y como es de imaginar, el dispositivo también se conecta a Internet y después de varios meses de espera para que los responsables resuelvan un problema de seguridad detectado, estos han fallado. Los encargados de detectar vulnerabilidades acostumbran a ponerse en contacto con los responsables del servicio o aplicación para advertirlos de la existencia del mismo y esperar un tiempo prudencial para que encuentren una solución y entonces hacer público el descubrimiento.
Sin embargo, en esta ocasión los expertos en seguridad que detectaron el fallo en el dongle se han visto obligados a publicar la información aunque no se haya encontrado una solución porque este puede poner en peligro la LAN de los usuarios y todos los equipos que estén conectados a ella.
Manuales y tutoriales de Chromecast
Según ha detallado Mr. Dekel, experto en seguridad encargado de descubrir la vulnerabilidad, el problema reside en la red Wi-Fi que crea el dispositivo para conectar otros dispositivos.
EZCast crea una red Wi-Fi protegida solo por 8 dígitos
Si a todo esto sumamos que el dispositivo no posee protección contra ataques de fuerza bruta el resultado es que se podría decir que es relativamente sencillo para un ciberdelincuente conseguir la contraseña que permite el acceso a la red inalámbrica creada.
Además, añade que utilizando un poco de ingeniería social y enviando un enlace a servicios que se pueden acceder desde el televisor como Skype o Facebook puede ganar acceso a la LAN.
El problema es que si el atacante dispone de acceso al dongle este le ofrece acceso no solo a la red de área local, sino a los dispositivos que están conectados a ella y que en algún momento han hecho uso de EZCast. Según las informaciones ofrecidas por el fabricante, más de 5 millones de usuario estarían afectados por el problema.
Por el momento no existe ninguna forma de paliar los efectos de esta vulnerabilidad y los responsables del mismo aún no han encontrado la forma de resolver los problemas.
Os dejamos un artículo con consejos para mejorar la velocidad en un Wi-Fi dongle.