ESET descubre 125 fallas de seguridad en routers y dispositivos NAS

Palabras clave

IoT
Contenido patrocinado: 
Los especialistas analizaron dispositivos diseñados para uso hogareño como empresarial
Autor:
Cada uno de los 13 dispositivos analizados presentó al menos una vulnerabilidad que puede ser aprovechadas por un atacante para obtener acceso remoto al dispositivo
Ciberseguridad

ESET descubrió 125 fallas de seguridad al investigar un total 13 routers y dispositivos de almacenamiento conectado en red, también conocidos como dispositivos NAS. De acuerdo con Camilo Gutiérrez, jefe del Laboratorio de Investigación de la compañía, el hallazgo de estas vulnerabilidades demuestra que los controles de seguridad establecidos por los fabricantes de dispositivos IoT son insuficientes de cara a los ataques remotos que llevan adelante los cibercriminales.

MÁS INFORMACIÓN

Los especialistas analizaron dispositivos de una amplia variedad de modelos de distintos fabricantes, tanto diseñados para uso hogareño como empresarial, siendo en la mayoría de los casos de fabricantes con buena reputación y reconocidos en la industria, como: Xiaomi, Lenovo, Netgear, Buffalo, Synology, Zyxel, Drobo, ASUS, entre otros.

Cada uno de los 13 dispositivos analizados presentó al menos una vulnerabilidad de aplicación web, inyección de comando en el sistema operativo o inyección SQL, las cuales pueden ser aprovechadas por un atacante para obtener acceso remoto al dispositivo o al panel de administración. Asimismo, otro fallo común presente en varios de los dispositivos analizados permitía evadir la etapa de autenticación y autorización.

Te interesa leer: ESET descubre backdoor para espiar periodistas y activistas políticos

En 12 de los dispositivos analizados los investigadores de Independent Security Evaluators (ISE), lograron obtener acceso root remotamente, lo que les permitió tomar control total del dispositivo. Se reportaron cada uno de los fallos identificados a los fabricantes, quienes, en su mayoría, respondieron de manera rápida y tomaron las medidas correspondientes para reparar estos fallos.

En este sentido, Gutiérrez destacó la importancia de que los desarrolladores de software no solo monitoreen a fondo sus propios entornos en busca de posibles intrusiones, sino que también implementen mecanismos de actualización adecuados en sus productos que sean resistentes a ataques, y a los usuarios que mantengan protegidos sus equipos, actualicen sus sistemas operativos y cambien sus contraseñas de manera periódica. Contenido relacionado: