Quick Heal advierte sobre vulnerabilidad en dispositivos IoT

Permite a los usuarios conectarse a sus dispositivos en el momento en el que se conectan a Internet
Autor:
La vulnerabilidad en iLnkP2P permitiría a un hacker acceder y tomar control de alrededor de 2 millones de equipos de Internet de las Cosas
Seguridad crítica

Palabras clave

Contenido patrocinado: 

Quick Heal, fabricante de soluciones de seguridad informática de alto nivel, reportó vulnerabilidades de seguridad crítica en iLnkP2P, un componente de software de comunicaciones peer-to-peer (P2P) que, de ser explotada, permitiría a un hacker acceder y tomar control de alrededor de 2 millones de equipos de Internet de las Cosas (IoT).

Esta tecnología permite a los usuarios conectarse a sus dispositivos en el momento en el que se conectan a Internet; un atacante podría abusar de esta característica para explotar vulnerabilidades en dispositivos IoT, como cámaras de vigilancia, y controlarlos de manera remota, para robar contraseñas o realizar espionaje. Acorde a los especialistas en cómputo forense, el componente comprometido es empleado en cámaras de seguridad, webcams, monitores de bebé, entre otros dispositivos IoT.

Te interesa leer: Detención de malware profundo con GoDeep.AI

De acuerdo con el laboratorio de Quick Heal, la vulnerabilidad ya ha afectado a cerca de 2 millones de dispositivos IoT distribuidos por múltiples compañías de todo el mundo que emplean el mismo componente iLnkP2P. De los 2 millones de dispositivos IoT vulnerables, cerca del 40% se encuentran en territorio chino, un 19% en toda Europa y el resto en Estados Unidos.

Las vulnerabilidades fueron identificadas como:

  • CVE-2019-11219: Vulnerabilidad de enumeración en iLnkP2P que permite a los atacantes descubrir rápidamente los dispositivos en línea
  • CVE-2019-11220: Vulnerabilidad de autenticación en iLnkP2P que permite a los atacantes interceptar conexiones y desplegar ataques (MiTM) de forma remota.
Contenido relacionado: