Las nuevas vulnerabilidades de los dispositivos de IoT plantean riesgos importantes
Los investigadores que trabajan con la empresa de seguridad empresarial Forescout Technologies descubrieron y publicaron una investigación sobre una serie de vulnerabilidades que afectan a los dispositivos de Internet de las cosas a mediados de abril de 2021. A las vulnerabilidades se les ha dado el nombre unificador "Nombre: Wreck".
"Nombre: naufragio" se refiere a un grupo de vulnerabilidades de dispositivos de IoT que permiten a los delincuentes desconectar los dispositivos conectados a Internet o tomar el control remoto sobre ellos.
El grupo de problemas incluye nueve vulnerabilidades distintas pero similares. Todos tienen que ver con cuatro pilas de TCP / IP y están relacionados con cómo se implementa el DNS en los dispositivos afectados. Los exploits que hacen uso de las vulnerabilidades de Name: Wreck incluyen tanto la denegación de servicio como, quizás más significativamente, la ejecución remota de código, lo que abre las puertas a los malos actores para hacer mucho daño.
La investigación de Forescout muestra que más de 100 millones de dispositivos de IoT se ven afectados por el grupo de vulnerabilidades de Name: Wreck.
Se han lanzado parches para las vulnerabilidades que comprenden Name: Wreck, pero el problema aquí no es tanto la disponibilidad de correcciones, sino cómo se implementan y despliegan, especialmente cuando se trata de dispositivos IoT. Los dispositivos de Internet de las cosas están notoriamente atrasados cuando se trata de actualizaciones de firmware y software, tanto porque a veces puede ser imposible actualizarlos como porque muchas empresas y usuarios privados nunca se molestan en actualizar una pieza de hardware una vez que se ha conectado y instalado.
Las posibilidades de ejecución remota de código de las vulnerabilidades de Name: Wreck significan que los malos actores pueden establecer un punto de apoyo persistente en la red afectada y usar los dispositivos IoT infectados para moverse "lateralmente" a través de la red, como explicó Daniel dos Santos, gerente de investigación de Forescout cuando fue entrevistado. por ZDNet.
Algunos de los posibles escenarios peligrosos incluyen el acceso a los datos médicos de los pacientes desde los dispositivos de atención médica, así como el robo de información confidencial o confidencial de la empresa, asumiendo que los actores de la amenaza utilizan los dispositivos de IoT como un trampolín para expandirse a la red más amplia de la empresa.
La solución más rápida al problema es parchear todos los dispositivos afectados por Name: Wreck lo más rápido posible, pero esto puede ser una tarea importante y puede llevar tiempo. Forescout recomienda además que las empresas hagan todo lo posible para monitorear el tráfico de la red y segmentar las redes de la manera más eficiente posible para minimizar el riesgo de exposición e infiltración a gran escala.
