Para poder conectar nuestros dispositivos IoT a la red muchos usuarios utilizan hubs. Hay que mencionar que esto está presente tanto en hogares como en empresas. Hoy nos hacemos eco de una noticia que informan de cómo han descubierto varios tipos de hubs vulnerables. Esto pone en riesgo muchos dispositivos IoT conectados y, en definitiva, la seguridad de los usuarios que utilicen estos equipos. Concretamente han detectado errores críticos en su firmware.
Encuentran vulnerabilidades en varios hubs
Los hubs, como sabemos, son dispositivos que permiten enviar datos entre equipos a través de la red. De esta forma podemos tenerlos conectados entre sí. Son dispositivos simples pero que siguen siendo muy usados por parte de muchos usuarios. Ahora un equipo de investigadores de seguridad de ESET ha encontrado vulnerabilidades críticas que afecta a varios hubs. Concretamente afecta al firmware de hubs que sirven para conectar dispositivos IoT. Podéis leer nuestro tutorial para ver los equipos conectados en red con Windows.
Según indican desde ESET, estas vulnerabilidades de seguridad que han detectado afecta a tres modelos que son muy populares entre los usuarios y también entre las empresas. Se trata de Fibaro Home Center Lite, eQ-3’s Homematic Central Control Unit y ElkoEP’s eLAN-RF-003. Los tres contenían errores muy importantes que podrían permitir la ejecución de código remoto por parte de un hipotético atacante. También podrían llevar a cabo ataques Man-in-the-Middle, así como el robo de datos.
En el caso del hub Fibaro Home Center Lite, se trata de un controlador compacto y simple para administrar dispositivos inteligentes, como iluminación inteligente y electrodomésticos. En el caso del eQ-3’s Homematic Central Control Unit sirve para gestionar las funciones de programación y lógica en dispositivos Homematic. Por último, el ElkoEP’s eLAN-RF-003 es una caja de RF inteligente que se puede conectar a una LAN para controlar redes a través de dispositivos móviles.
Diferentes pruebas en el firmware
En cada uno de ellos hicieron diferentes pruebas en el firmware para descubrir estas vulnerabilidades importantes. Como hemos indicado, estas vulnerabilidades podrían usarse para filtrar datos confidenciales, exponer a los usuarios a ataques Man-in-the-Middle y también permitir a los atacantes desplegar código malicioso para la ejecución de código. También encontraron poca protección para la interfaz web del dispositivo, lo que podría permitir a los actores de amenazas secuestrar la caja de RF inteligente y sus conexiones.
Estos errores fueron puestos en conocimiento de los proveedores hace tiempo. Sin embargo ahora ESET ha querido alertar a los usuarios ya que muchos todavía no han actualizado sus equipos y en los tiempos que corren muchos están trabajando desde casa y podrían poner en riesgo la información.
Por tanto desde RedesZone recomendamos que todos aquellos que utilicen hubs como los que hemos mencionado deben actualizar el firmware a su última versión. No obstante, esto es algo que hay que aplicar a todo tipo de dispositivos y sistemas. En muchas ocasiones surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para sus ataques. Son los propios desarrolladores quienes lanzan parches y actualizaciones de seguridad.
Os dejamos un artículo con las diferencias entre switch y hub.