Smart TV y otros equipos IoT en riesgo por expirar certificados SSL

Smart TV y otros equipos IoT en riesgo por expirar certificados SSL

Javier Jiménez

Las televisiones, bombillas inteligentes, frigoríficos, reproductores de vídeo… Son muchos los dispositivos IoT que tenemos a nuestra disposición y lo cierto es que en los próximos años aumentará la cifra. Uno de los factores más importantes en este tipo de equipos es la seguridad. Debemos siempre tener en cuenta que pueden surgir problemas que comprometan los sistemas. Hoy nos hacemos eco de cómo muchos dispositivos IoT van a estar en riesgo por expirar certificados SSL.

Dispositivos IoT en riesgo por expirar certificados SSL

Esto es algo que lo hemos visto en alguna ocasión. Cuando caducan los certificados SSL que están presentes en una página web, por ejemplo, puede haber problemas de seguridad. Eso es lo que ocurre ahora en determinados dispositivos IoT como televisiones. Se trata concretamente de dispositivos de la compañía Roku. Sin embargo es algo que puede ocurrir también en otras marcas si no mantenemos los equipos actualizados.

Desde la compañía indicaron que debido a la caducidad global del certificado es posible que algunos canales que dependen de esa plataforma no funcionen correctamente. Recomiendan que se instale una actualización de software de forma manual.

Algunas plataformas de pago como Stripe y Spreedly experimentaron problemas e interrupciones que atribuyeron al vencimiento de esos certificados SSL. Como sabemos, este tipo de certificados tienen una fecha de caducidad y es algo a tener en cuenta.

Para que el cifrado SSL/TLS funcione correctamente, el servidor presenta un certificado SSL al cliente: una aplicación como un navegador web o un dispositivo. Si un certificado de servidor se acerca a su vencimiento, el administrador del sistema puede renovarlo fácilmente. Sin embargo, para que el cliente «confíe» en cualquier certificado presentado como válido, los navegadores web, las aplicaciones y los dispositivos vienen equipados con un conjunto de certificados raíz preinstalados emitidos por una autoridad de certificación fiable.

Esos certificados raíz tienen fechas de vencimiento significativamente más largas que los certificados del servidor. Este tiempo puede ser hasta 20 o 25 años.

Según indican los expertos de seguridad informática, son muchos los certificados que van a caducar próximamente, ya que estamos llegando a la fecha de caducidad de los primeros certificados que se crearon de este tipo. Esto significa que podemos experimentar problemas en muchos casos si esos certificados no se actualizan a tiempo.

Ataques a dispositivos IoT por Kaiji

La importancia de actualizar los equipos

Es a través de las actualizaciones periódicas la manera por la que los dispositivos IoT pueden descargar nuevos certificados. Es por ello que siempre resulta de gran importancia mantener los equipos actualizados correctamente.

Además hay que tener en cuenta que en ocasiones pueden surgir problemas de seguridad que sean explotados por los piratas informáticos. Esos fallos pueden corregirse mediante parches que lanzan los propios fabricantes. Es esencial que tengamos siempre todas las actualizaciones instaladas sin importar el tipo de sistema operativo o dispositivo que estemos utilizando.

Os dejamos un artículo donde damos algunos consejos para mejorar la seguridad en dispositivos IoT. Como hemos indicado cada vez van a estar más presentes en nuestro día a día y debemos tomar precauciones.