Quick Heal advierte sobre vulnerabilidad en dispositivos IoT

Palabras clave

Contenido patrocinado: 
Permite a los usuarios conectarse a sus dispositivos en el momento en el que se conectan a Internet
Autor:
La vulnerabilidad en iLnkP2P permitiría a un hacker acceder y tomar control de alrededor de 2 millones de equipos de Internet de las Cosas
Seguridad crítica

Quick Heal, fabricante de soluciones de seguridad informática de alto nivel, reportó vulnerabilidades de seguridad crítica en iLnkP2P, un componente de software de comunicaciones peer-to-peer (P2P) que, de ser explotada, permitiría a un hacker acceder y tomar control de alrededor de 2 millones de equipos de Internet de las Cosas (IoT).

Esta tecnología permite a los usuarios conectarse a sus dispositivos en el momento en el que se conectan a Internet; un atacante podría abusar de esta característica para explotar vulnerabilidades en dispositivos IoT, como cámaras de vigilancia, y controlarlos de manera remota, para robar contraseñas o realizar espionaje. Acorde a los especialistas en cómputo forense, el componente comprometido es empleado en cámaras de seguridad, webcams, monitores de bebé, entre otros dispositivos IoT.

Te interesa leer: Detención de malware profundo con GoDeep.AI

De acuerdo con el laboratorio de Quick Heal, la vulnerabilidad ya ha afectado a cerca de 2 millones de dispositivos IoT distribuidos por múltiples compañías de todo el mundo que emplean el mismo componente iLnkP2P. De los 2 millones de dispositivos IoT vulnerables, cerca del 40% se encuentran en territorio chino, un 19% en toda Europa y el resto en Estados Unidos.

Las vulnerabilidades fueron identificadas como:

  • CVE-2019-11219: Vulnerabilidad de enumeración en iLnkP2P que permite a los atacantes descubrir rápidamente los dispositivos en línea
  • CVE-2019-11220: Vulnerabilidad de autenticación en iLnkP2P que permite a los atacantes interceptar conexiones y desplegar ataques (MiTM) de forma remota.
Contenido relacionado: