Bitdefender encuentra vulnerabilidades en un popular enchufe inteligente

Bitdefender encuentra vulnerabilidades en un popular enchufe inteligente

Javier Jiménez

Los dispositivos IoT, que es como se conocen a todos aquellos aparatos que tenemos conectados a la red en nuestro hogar, están cada vez más presentes. Tenemos un gran abanico de posibilidades y la tendencia es que dentro de muy poco tiempo se multipliquen. Pero lógicamente esto también abre una puerta a los piratas informáticos que ven en este tipo de dispositivos la manera de atacar nuestras redes. Hoy nos hacemos eco de importantes vulnerabilidades que ha encontrado Bitdefender en los enchufes inteligentes WeMo Insight Switch de Belkin.

Bitdefender encuentra vulnerabilidades en WeMo Insight Switch

Bitdefender es una de las empresas de seguridad informática más populares a nivel mundial. Hoy nos hacemos eco de uno de sus últimos informes donde muestra diferentes vulnerabilidades importantes que hay en el enchufe inteligente WeMo Insight Switch. Se trata de un enchufe que tiene como objetivo convertir cualquier dispositivo convencional en uno inteligente.

Este tipo de dispositivos está cada vez más presentes en nuestro día a día. Permiten encender o apagar aparatos de forma remota, llevar a cabo diferentes acciones a través de la red, etc. Ahora bien, muchos de estos dispositivos traen vulnerabilidades de fábrica que pueden poner en peligro nuestra seguridad y privacidad. Esto es algo que hay que tener muy en cuenta siempre.

Estas vulnerabilidades que afectan al enchufe WeMo Insight Switch podrían permitir la entrada de ciberdelincuentes a nuestra red. En este caso Bitdefender ha detectado dos vulnerabilidades conocidas como CVE-2019-17094. A través de ellas podrían obtener acceso a los archivos raíz simplemente con tener acceso físico a la unidad. También podría permitir a un atacante dentro de la red local ejecutar código en el dispositivo.

Un atacante podría utilizar estas vulnerabilidades para crear una puerta trasera y llevar a cabo ejecución de código remoto. Podría también mapear el comportamiento del usuario o incluso saber si la víctima está fuera de casa.

Uno de los principales problemas de este tipo de vulnerabilidades es que las víctimas no se dan cuenta de lo que ocurre realmente. No conocen que puede haber intrusos que tienen acceso a sus dispositivos. No es algo que pueda ser tan evidente como cuando hay malware en nuestro ordenador o móvil.

Vulnerabilidades de seguridad

Cómo protegernos de las vulnerabilidades en dispositivos IoT

Lo principal que podemos hacer para protegernos de este tipo de vulnerabilidades en dispositivos IoT es tenerlos siempre actualizados. Como hemos visto pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Es vital que siempre tengamos los equipos correctamente actualizados y con los últimos parches de seguridad. De esta forma evitaremos la entrada de amenazas.

También es interesante proteger adecuadamente nuestra red. Es vital que el router Wi-Fi tenga una contraseña que sea fuerte y compleja. Tiene que contener letras (mayúsculas y minúsculas), números y otros símbolos especiales.

Además, siempre que sea posible es importante contar con herramientas de seguridad. Hay muchos tipos de software diseñados para proteger nuestros dispositivos frente a posibles ataques de malware.