Los dispositivos IoT están cada vez más presentes en nuestro día a día. Como sabemos son todos aquellos equipos que cuentan con conexión a Internet en nuestro hogar. Hablamos por ejemplo de televisiones, bombillas inteligentes, reproductores de vídeo… Sin embargo hay que tener en cuenta que más allá de su gran utilidad pueden ser un problema importante de seguridad. Especialmente lo son si no tomamos las medidas adecuadas. En este artículo nos hacemos eco de cómo millones de dispositivos IoT están expuestos a ataques remotos.
Millones de dispositivos IoT son vulnerables
Así lo han demostrado un grupo de investigadores de seguridad. Han detectado 19 vulnerabilidades, algunas de las cuales permiten posibles ataques remotos contra estos dispositivos. Algunas han sido descubiertas en TCP/IP, lo que podría permitir a un posible atacante entrar en esos equipos.
Según informan estos dispositivos afectados son muy variados. Algunos son utilizados por usuarios particulares mientras que otros pueden ser usados por grandes empresas para su día a día.
Las vulnerabilidades principales residen en una biblioteca TCP/IP. Esa biblioteca es implantada en muchos dispositivos IoT en la actualidad. Esto hace que esos equipos sean ahora vulnerables a este problema. Concretamente se trata de la biblioteca Treck TCP/IP. Algunas vulnerabilidades también afectan a la biblioteca Kasago. El router tiene un límite máximo de dispositivos conectados.
Hay que indicar que estas dos bibliotecas parten de una misma raíz, hasta que en la década de 1990 tomaron caminos diferentes. El problema es que comparten parte de los archivos originales.
Ripple20, las vulnerabilidades que afectan a dispositivos IoT
Estas vulnerabilidades han sido numeradas desde CVE-2020-11896 a CVE-2020-11914. Colectivamente han sido denominadas como Ripple20. Algunos de estos fallos de seguridad han sido calificados como críticos, mientras que otros son de bajo riesgo. El problema principal es que cuatro de ellos permiten la ejecución de código remoto.
También hay que indicar que otras vulnerabilidades pueden ser utilizadas para la divulgación de datos sensibles, denegación de servicio y otros tipos de ataques que, en definitiva, ponen en riesgo la seguridad y privacidad.
Desde los investigadores indican que una de las vulnerabilidades críticas está en el protocolo DNS y podría ser explotada por un atacante sofisticado a través de Internet, desde fuera de los límites de la red, incluso en dispositivos que no están conectados a Internet.
Los vendedores de estos dispositivos vulnerables deberían lanzar actualizaciones para arreglar la versión de la biblioteca Treck vulnerable. Es de esperar que lancen parches para corregir el problema y los usuarios deberían actualizar sus dispositivos.
Una vez más se demuestra la gran importancia de contar siempre con las últimas versiones. Es vital que tengamos actualizados los equipos con los parches de seguridad disponibles. En muchas ocasiones pueden surgir vulnerabilidades que son aprovechadas por piratas informáticos para llevar a cabo sus ataques. Es vital que tengamos siempre las últimas actualizaciones y corrijamos así esos problemas.
Precisamente los dispositivos IoT pueden sufrir muchos tipos de ataques. A fin de cuentas son millones los que hay en el mundo y la cifra no hace más que aumentar. Es esencial que siempre corrijamos los posibles problemas.
Os dejamos un artículo donde hablamos de cómo asegurar los dispositivos IoT.