Millones de dispositivos IoT son vulnerables a pilas TCP/IP de código abierto

Millones de dispositivos IoT son vulnerables a pilas TCP/IP de código abierto

Javier Jiménez

Los dispositivos IoT están cada vez más presentes en nuestro día a día. Como sabemos son todos esos equipos que tenemos en nuestros hogares con conexión a Internet. Hablamos de televisiones, bombillas, reproductores de vídeo… Cada vez hay más y eso también supone un reto para la ciberseguridad de la red. En este artículo nos hacemos eco de una serie de vulnerabilidades que afectan a cuatro pilas de TCP/IP de código abierto que se utilizan en millones de dispositivos del Internet de las Cosas.

Encuentran vulnerabilidades que afectan a millones de dispositivos IoT

Los fallos de seguridad, las vulnerabilidades en definitiva, es algo que afecta a todo tipo de sistemas y equipos. Los piratas informáticos pueden hacer uso de estos agujeros para lograr llevar a cabo sus ataques. Pueden acceder a dispositivos, recopilar información, robar contraseñas… Esto hace que siempre debamos tener los sistemas actualizados y corregir esos problemas.

En esta ocasión se trata de un total de 33 vulnerabilidades de seguridad que afectan a cuatro pilas de TCP/IP de código abierto que se utilizan en millones de dispositivos IoT en todo el mundo.

Estos fallos afectan a la memoria, permiten a los atacantes ejecutar de forma remota código malicioso, ataques de denegación de servicio, robar información confidencial o inyectar registros DNS maliciosos. Todo esto, como vemos, pone en riesgo la seguridad de los equipos y afectan también a la privacidad de los usuarios.

Seguridad de los dispositivos IoT de segunda mano

Pilas de TCP/IP vulnerables

Las pilas de TCP/IP de código abierto que son vulnerables son PicoTCP, FNET, Nut/Net y uIP. Estas vulnerabilidades se han encontrado en siete componentes de pila diferentes: DNS, IPv6, IPv4, TCP, ICMP, LLMNR y mDNS.

Según indican los investigadores de seguridad, estas vulnerabilidades se encuentran en equipos muy diversos. Podemos nombrar componentes integrados (módulos de conectividad y placas OEM), así como en dispositivos IoT de consumo (como podrían ser enchufes inteligentes o termostatos). También otros como impresoras, servidores, cámaras Cloud con grabación o sistemas de control de acceso se han visto afectados.

No todas las vulnerabilidades son iguales, por lo que no todos los dispositivos afectados pueden representar una amenaza similar. Por ejemplo una vulnerabilidad que permita un ataque DoS no se considera como algo crítico salvo que afecte a sistemas donde podría dañar gravemente el funcionamiento o poner en riesgo la seguridad.

Los investigadores de seguridad indican que es complicado hacer un listado con todos los dispositivos afectados, ya que se trata de múltiples pilas TCP/IP de código abierto que son usadas por millones de equipos. Muchos dispositivos de IoT no ofrecen una lista de materiales de software que utilizan, por lo que saber qué sistema operativo, firmware o pila TCP/IP usan puede ser un problema que suponga mucho tiempo.

Recomiendan que las organizaciones adopten soluciones como el monitoreo de las comunicaciones de la red y aíslen los dispositivos que sean vulnerables.

Los problemas de seguridad que afectan a los dispositivos IoT son relativamente comunes y aumentan conforme vamos teniendo más equipos conectados. Por ello es esencial siempre tomar medidas para protegernos. Es muy importante que estén correctamente actualizados para poder corregir vulnerabilidades conocidas. También lo es tener programas de seguridad cuando sea posible. Os dejamos un tutorial con consejos para proteger equipos IoT.