comunidades

Descubren 9 vulnerabilidades que podrían afectar a más de 100 millones de dispositivos IoT

Descubren 9 vulnerabilidades que podrían afectar a más de 100 millones de dispositivos IoT

Informática

Los investigadores de seguridad de Forescout y JSOF han descubierto un conjunto de nueve vulnerabilidades en el protocolo TCP/IP que se han bautizado como “Name:Wreck”. Calculan que más de 100 millones de dispositivos están afectados por estos fallos de seguridad. Afectan principalmente a los productos del Internet de las Cosas (IoT) y a los servidores de gestión de TI.



Todos los fallos están relacionados con la forma en que el TCP/IP gestiona los servidores DNS. Aunque no se han encontrado pruebas de que estos agujeros se hayan utilizado en la naturaleza, los piratas informáticos podrían utilizarlos para colapsar una red o infiltrarse en la infraestructura de una víctima permitiéndole el control remoto. Estas implicaciones podrían ser catastróficas para sistemas críticos como los utilizados en la sanidad, la fabricación o las redes gubernamentales.

Los equipos de seguridad revelaron los fallos a varios desarrolladores, como Siemens, la Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional de Estados Unidos y otros grupos de seguimiento de la seguridad. Se han publicado parches para los nueve fallos, pero eso no resuelve necesariamente el problema.

Hay al menos 100 millones de dispositivos en el mercado, y algunos estiman que podrían ser miles de millones. Muchos funcionan con software antiguo, y algunos de ellos no tienen medios para actualizar el firmware. Así que, aunque los parches existen, no hay forma de hacerlos llegar a ciertos dispositivos. Los investigadores no especificaron qué dispositivos siguen siendo vulnerables. Sin embargo, Forescout creó un script de código abierto para ayudar a los administradores a rastrear los dispositivos y servidores IoT vulnerables en la red.

100 millones dispositivos iot vulnerables
También señalan que estos son sólo nueve fallos de las 15 pilas TCP/IP que analizaron. Podría haber muchos más, pero llevará tiempo identificarlos. Señalan que estos agujeros existen porque la mayoría de estas pilas son anteriores a los dispositivos IoT. El código siempre ha funcionado según lo previsto, pero las medidas de seguridad han evolucionado en las últimas dos décadas, y el software no ha evolucionado con él.

“Para bien o para mal, estos dispositivos tienen código que la gente escribió hace 20 años, con la mentalidad de seguridad de hace 20 años”, dijo el CEO de Red Balloon Security, Ang Cui. “Y funciona; nunca ha fallado. Pero una vez que lo conectas a Internet, es inseguro. Y eso no es tan sorprendente, dado que en esos 20 años hemos tenido que replantearnos realmente cómo hacemos la seguridad de los ordenadores de uso general”.

Hasta que se puedan sustituir o actualizar más dispositivos, Forescout recomienda limitar en lo posible la conexión directa de estos equipos a Internet. Los gestores de redes también pueden utilizar un servidor DNS interno para enrutar el tráfico. Ahora que se conocen los fallos, también debería ser más fácil detectar las intrusiones que los aprovechan.

Te puede interesar...


Las mejores alternativas a los servicios de Google

Protocolos importantes utilizados para dispositivos IoT (Internet Of Things)

Cómo proteger el hardware del PC de la electricidad estática cuando trabajas en él

Ya está aquí el nuevo Razer DeathAdder V2, misma forma, mejores componentes

Ludwig Ahgren hace "historia" en Twitch con su stream de 31 días y casi 300.000 subscriptores

La actualización de mayo de Windows 10 causará GSOD en algunos juegos

Rendimiento del Ryzen 5 5600X

¿Qué conexión necesitaremos para jugar a Google Stadia?
Fuente: este post proviene de WikiVersus, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Análisis del Razer Huntsman V2 Analog Gaming › Teclados El Razer Huntsman V2 Analog es un teclado impresionante que cuenta con unos de los switches más avanzados del mercado. Además, su calidad de con ...

Etiquetas:

Recomendamos