{"id":16455,"date":"2022-05-03T16:31:52","date_gmt":"2022-05-03T16:31:52","guid":{"rendered":"https:\/\/domosistemas.com\/?p=16455"},"modified":"2022-05-03T16:31:52","modified_gmt":"2022-05-03T16:31:52","slug":"el-ecosistema-iot-del-hogar-conectado-en-riesgo-millones-de-dispositivos-bajo-una-amenaza-que-aun-no-ha-sido-corregida","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=16455","title":{"rendered":"El ecosistema IoT del hogar conectado en riesgo: millones de dispositivos bajo una amenaza que a\u00fan no ha sido corregida"},"content":{"rendered":"
\n

\n \"El\n <\/p>\n<\/p>\n

Hasta no hace mucho, hablar de una vulnerabilidad que pusiese en jaque a nuestros dispositivos era referirse casi de forma exclusiva al PC. Pero com el paso del tiempo y el despliegue cada vez mayor del hogar conectado, las amenazas crecen y diversifican objetivos. Y eso es lo que hemos visto a tenor de lo descubierto por un grupo de investigadores en relaci\u00f3n a mucha de la<\/strong> \u00abcacharrer\u00eda\u00bb<\/a> del hogar conectado que tenemos en casa<\/strong>.<\/p>\n

Los citados investigadores descubrieron en septiembre de 2021 una problem\u00e1tica que ahora sale a la luz. Un ciberataque que puede poner en riesgo multitud de dispositivos del hogar conectado<\/strong> o lo que es lo mismo, del ecosistema IoT (Internet de las Cosas).<\/p>\n

El IoT bajo la lupa… del mal<\/h2>\n<\/p>\n
\n
\n
\n

\"Iot\"<\/p><\/div>\n<\/p><\/div>\n<\/div>\n

La brecha de seguridad en cuesti\u00f3n tiene la forma de una vulnerabilidad que afecta la implementaci\u00f3n DNS de dos librer\u00edas escritas en C muy populares: uClibc y uClibc-ng. Estas librer\u00edas som empleadas para desarrollar sistemas de Linux embebidos<\/strong>.<\/p>\n

<\/p>\n

Y si llegados a este punto a\u00fan no lo vemos claro, decir que estas librer\u00edas son la base de firmas muy conocidas como Linksys, Netgear, o Axis, entre otras…<\/strong> y eso seguro que ya nos va sonando un poco m\u00e1s. Son las que usan para dar vida a distintos dispositivos conectados del hogar que pueden quedar expuestos y en el peor de los casos, afectados. Adem\u00e1s, afirman, que incluso en las \u00faltimas versiones del firmware de muchos ellos, la vulnerabilidad segu\u00eda presente.<\/p>\n

<\/p>\n

\n
\n
\n
\n
\n \"La
\n <\/a>\n <\/div>\n
\n
\n En Xataka Colombia<\/a>\n <\/div>\n

La revoluci\u00f3n IoT se atasca: productos que lo prometen todo acaban siendo abandonados y dejando a los usuarios vendidos <\/a>\n <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n

De hecho es un problema serio que ha provocado que los investigadores involucrados en el proyecto, Giannis Tsaraias y Andrea Palanca, de la firma Nozomi Networks<\/a>, lancen el siguiente comunicado<\/strong>:<\/p>\n

\n

\u00abEl problema es causado por la previsibilidad de los ID de transacci\u00f3n incluidos en las solicitudes de DNS generadas por la librer\u00eda, lo que puede permitir a los atacantes realizar ataques de ‘envenenamiento de DNS’ contra el dispositivo de destino\u00bb.<\/p>\n<\/blockquote>\n

La brecha de seguridad por envenenamiento de cach\u00e9 DNS o simplemente envenenamiento de DNS, se basa en que un atacante malintencionado puede introducir informaci\u00f3n falsa en la cach\u00e9 de DNS para que las consultas devuelvan respuestas incorrectas<\/strong> y de esta forma redireccione a los usuarios a sitios web malintencionados.<\/p>\n

<\/p>\n

Como cuentan en Genbeta<\/a>, con esta vulnerabilidad se podr\u00edan generar ataques de intermediario (Man-in-the-Middle en ingl\u00e9s) recopilando la informaci\u00f3n que circula entre dos puntos para modificarla<\/strong>, \u00abcorromper el DNS y crear un caos en el servidor para dejarlo fuera de control\u00bb. El objetivo al final es siempre el mismo: robar informaci\u00f3n.<\/p>\n<\/p>\n

\n
\n
\n
\n