Alerta de vulnerabilidades en varios dispositivos IoT para el hogar

27 abril, 2020
6 Compartido 906 Visualizaciones

Los usuarios deberían aplicar las actualizaciones para reducir los riesgos 

ESET ha alertado sobre una serie de vulnerabilidades encontradas en los dispositivos Fibaro Home Center Lite, HomeMatic Central Control Unit (CCU2) y eLAN-RF-003 que se utilizan en casas conectadas para gestionar precisamente otros dispositivos conectados. 

Debido a los agujeros de seguridad encontrados por ESET, los ciberdelincuentes podrían llevar a cabo ataques MitM, espiar a las víctimas, crear puertas traseras o acceder como administradores a los dispositivos y a sus contenidos. En los peores casos, los ciberdelincuentes podrían llegar a tomar el control de las unidades centrales y de todos los dispositivos conectados a ellas. 

ESET ya avisó en 2018 a los fabricantes de estos dispositivos, que desde entonces han lanzado parches de actualización para la mayoría de sus productos. Sin embargo, la compañía no había informado hasta ahora debido a las investigaciones que están en curso sobre otras vulnerabilidades existentes. Debido a la situación actual que vivimos, y al uso masivo de dispositivos IoT, ESET ha recopilado la información acerca de estas vulnerabilidades con el objetivo de alertar a los usuarios de dispositivos afectados para que apliquen las últimas actualizaciones e incrementen su protección. 

Hemos observado que las vulnerabilidades en dispositivos IoT siguen siendo muy numerosas. Nuestra investigación muestra problemas en la configuración y fallos en el cifrado y en la autenticación”, avisa Ondrej Kubovic, especialista en seguridad y concienciación de ESET. “Queremos destacar que estos defectos no son exclusivos de los dispositivos más baratos, sino que se encuentran también en aparatos de gama alta”. 

Uno de los dispositivos en los que se han encontrado vulnerabilidades es el Fibaro Home Center Lite, un controlador de automatismos para el hogar diseñado para controlar una amplia variedad de dispositivos periféricos en una casa conectada. Las vulnerabilidades facilitarían la entrada de los ciberdelincuentes, que podrían crear una puerta trasera accediendo mediante SSH y conseguir el control total del dispositivo. Después de avisar al fabricante, esta incidencia se resolvió rápidamente. 

Otro de los dispositivos, el HomeMatic CCU2, la unidad central del sistema eQ-3, también mostraba vulnerabilidades importantes, ya que permitía la ejecución remota de código como root sin necesidad de autenticación. Esto implica que los ciberdelincuentes podrían conseguir el control de los dispositivos CCU2, pero también de otros conectados a la red. El agujero de seguridad se resolvió después de avisar al fabricante. 

El tercer dispositivo vulnerable era el eLAN-RF-003, diseñado como una unidad central para una casa conectada con el objetivo de permitir el control de una variedad de sistemas domóticos a través de una 

aplicación instalada en el teléfono, en el reloj inteligente, en la tablet o incluso en la TV. ESET comprobó la seguridad del dispositivo junto con dos dispositivos periféricos del mismo fabricante: bombillas LED sin cable y un enchufe atenuador. Los análisis mostraron que conectar el dispositivo a Internet o incluso a la red local podría ser potencialmente peligroso para el usuario debido a las vulnerabilidades que presentaba, entre las que se encuentran la ejecución de comandos sin necesidad de autenticarse o posibilidades de comunicación por radio con otros dispositivos para replicar ataques. El fabricante resolvió alguna de estas vulnerabilidades y luego decidió desarrollar nuevas versiones del dispositivo

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Un ransomware cada vez más inteligente
Security Breaches
27 compartido1,451 visualizaciones
Security Breaches
27 compartido1,451 visualizaciones

Un ransomware cada vez más inteligente

Vicente Ramírez - 28 noviembre, 2018

Hace unos años, los ataques iban dirigidos a cualquier usuario. Ahora, el ransomware tiene capacidad para cifrar los recursos de…

El blockchain aportará mayor gobernanza y seguridad jurídica
Soluciones Seguridad
18 compartido2,625 visualizaciones
Soluciones Seguridad
18 compartido2,625 visualizaciones

El blockchain aportará mayor gobernanza y seguridad jurídica

Samuel Rodríguez - 10 abril, 2019

Expertos de primer nivel se reúnen en la segunda edición del Computational Law & Blockchain Festival para analizar el futuro de la tecnología de la…

Acuerdo entre el Colegio de Mediadores de Seguros de Madrid y Loozend
Soluciones Seguridad
18 compartido2,383 visualizaciones
Soluciones Seguridad
18 compartido2,383 visualizaciones

Acuerdo entre el Colegio de Mediadores de Seguros de Madrid y Loozend

Samuel Rodríguez - 13 junio, 2019

Permitirá a los colegios proteger de manera más eficiente la información de sus equipos informáticos, al mejor precio y con…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.