Los dispositivos IoT, que es como se conocen a todos aquellos aparatos que tenemos conectados a la red en nuestro hogar, están cada vez más presentes. Tenemos un gran abanico de posibilidades y la tendencia es que dentro de muy poco tiempo se multipliquen. Pero lógicamente esto también abre una puerta a los piratas informáticos que ven en este tipo de dispositivos la manera de atacar nuestras redes. Hoy nos hacemos eco de importantes vulnerabilidades que ha encontrado Bitdefender en los enchufes inteligentes WeMo Insight Switch de Belkin.
Bitdefender encuentra vulnerabilidades en WeMo Insight Switch
Bitdefender es una de las empresas de seguridad informática más populares a nivel mundial. Hoy nos hacemos eco de uno de sus últimos informes donde muestra diferentes vulnerabilidades importantes que hay en el enchufe inteligente WeMo Insight Switch. Se trata de un enchufe que tiene como objetivo convertir cualquier dispositivo convencional en uno inteligente. Podéis visitar nuestro tutorial sobre instalar enchufe WiFi D-Link DSP-W218.
Este tipo de dispositivos está cada vez más presentes en nuestro día a día. Permiten encender o apagar aparatos de forma remota, llevar a cabo diferentes acciones a través de la red, etc. Ahora bien, muchos de estos dispositivos traen vulnerabilidades de fábrica que pueden poner en peligro nuestra seguridad y privacidad. Esto es algo que hay que tener muy en cuenta siempre.
Estas vulnerabilidades que afectan al enchufe WeMo Insight Switch podrían permitir la entrada de ciberdelincuentes a nuestra red. En este caso Bitdefender ha detectado dos vulnerabilidades conocidas como CVE-2019-17094. A través de ellas podrían obtener acceso a los archivos raíz simplemente con tener acceso físico a la unidad. También podría permitir a un atacante dentro de la red local ejecutar código en el dispositivo.
Un atacante podría utilizar estas vulnerabilidades para crear una puerta trasera y llevar a cabo ejecución de código remoto. Podría también mapear el comportamiento del usuario o incluso saber si la víctima está fuera de casa.
Uno de los principales problemas de este tipo de vulnerabilidades es que las víctimas no se dan cuenta de lo que ocurre realmente. No conocen que puede haber intrusos que tienen acceso a sus dispositivos. No es algo que pueda ser tan evidente como cuando hay malware en nuestro ordenador o móvil.
Cómo protegernos de las vulnerabilidades en dispositivos IoT
Lo principal que podemos hacer para protegernos de este tipo de vulnerabilidades en dispositivos IoT es tenerlos siempre actualizados. Como hemos visto pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Es vital que siempre tengamos los equipos correctamente actualizados y con los últimos parches de seguridad. De esta forma evitaremos la entrada de amenazas.
También es interesante proteger adecuadamente nuestra red. Es vital que el router Wi-Fi tenga una contraseña que sea fuerte y compleja. Tiene que contener letras (mayúsculas y minúsculas), números y otros símbolos especiales.
Además, siempre que sea posible es importante contar con herramientas de seguridad. Hay muchos tipos de software diseñados para proteger nuestros dispositivos frente a posibles ataques de malware.
Os recomendamos visitar nuestro reportaje sobre los mejores enchufes inteligentes WiFi del momento que puedes comprar para tu hogar inteligente.