Cargando

Internet

Miles de aparatos afectados por una vulnerabilidad del IoT

Expertos en seguridad detectan una vulnerabilidad en el "Internet de las cosas" por la cual era posible ejecutar un código malicioso de forma remota en algunos aparatos. Solvetic te cuenta cómo solventaron este fallo.

Escrito por Noemi Rodriguez dic 27 2017 11:18

Estareís de acuerdo con nosotros en que el IoT o internet de las cosas se hace cada vez más de notar y lo encontramos cada día más presente en la sociedad. Este término se refiere a la conexión digital de objetos de nuestras vidas cotidianas con internet. Esto permite que estos equipos sean gestionados por otros equipos en lugar de seres humanos, lo cual constituye una revolución y un paso adelante tecnológicamente hablando.

 

Por ejemplo, el gigante Microsoft sabiendo hacia lo que vamos encaminados en términos de tecnología, ya anunció una actualización de Windows 10 IoT Core, y en Solvetic profundizamos en este asunto en el siguiente post:

 

Los de Microsoft no dan puntada sin hilo. Sabiendo hacía lo que vamos encaminados tecnológicamente hace pocas horas presentaron la nueva actualización de Windows 10 IoT Core. ¡Conócelo más a fondo!

 

Bien es cierto que el “Internet de las cosas” que hace unos años parecía ciencia ficción hoy en día es algo más que un hecho, y ahora podemos contar por cientos los dispositivos que es posible conectar a internet, desde móviles, ordenadores, impresoras o televisiones y con vistas a poder conectar casi cualquier aparato a la red de Internet.

 

Su crecimiento ha hecho también que los expertos en seguridad estén pendientes de este ámbito y que se detecten vulnerabilidades en el IoT de las que vamos a hablar hoy y que han afectado a dispositivos del IoT.

 

 

Detectan vulnerabilidad del Internet of Things

Imagen adjunta: malware.png

 

La vulnerabilidad anteriormente citada se encuentra en un paquete de servidor web llamado GoHead creado por Embedthis Software LLC. En este caso los investigadores de Elttam, empresa dedicada a la seguridad, fueron los que dieron la voz de alarma durante la pasada semana, ya que dejaron al descubierto una forma de ejecutar un código malicioso de manera remota en los dispositivos que utilizaban el servidor anteriormente citado, lo cual denotaba un fallo en la seguridad de éstos terrible.

 

Imagen adjunta: vulnerabilidad iot.png

 

 

¿Cómo solventaron este fallo de seguridad?

Imagen adjunta: solucion.png

 

No pasó mucho tiempo desde que Elttam se hizo eco del error para que después este servidor lanzará un parche para solventar este agujero en la seguridad. Para que esto sea efectivo solo falta que los proveedores de hardware incorporen este parche en una actualización y se haga efectiva en los aparatos.

 

Se estima que la cifra de dispositivos afectados se encuentra entre 500.000 y 700.000, todo esto dependiendo de la cantidad de dispositivos que se encontrasen en línea en ese momento. Esta vulnerabilidad ha sido numerada como vulnerabilidad CVE-2017-17562 y servirá para probar dispositivos vulnerables. Desde Solvetic estaremos pendientes de cómo evoluciona este asunto.

Ver Comentarios (0) Escribir comentario