Los servicios de Telnet vulnerables permiten que los piratas informáticos ataquen sistemas que utilizan dispositivos de radio secuestrados

Dada la popularidad de los servicios de transmisión en línea que se ejecutan en más o menos cualquier dispositivo que se conecte a Internet, a algunas personas les puede resultar difícil creer que las compañías estén vendiendo radios dedicadas de IoT que transmiten música y otro contenido en línea. Sin embargo, existe tal cosa, y parece haber atraído a muchas personas. Según los investigadores de seguridad de Vulnerability Lab, por ejemplo, el número de radios IoT de la línea Imperial & Dabman de Telestar supera el millón. Hasta hace unos días, esto era bastante alarmante porque estas radios eran vulnerables a un ciberataque grave.

Las contraseñas débiles y los servicios indocumentados representan un riesgo de seguridad para las radios IoT

Los dispositivos en cuestión se venden internacionalmente y los usuarios pueden interactuar con ellos a través de Wi-Fi y Bluetooth. Los expertos de Vulnerability Lab descubrieron el agujero cuando realizaban una auditoría de seguridad en una red privada y notaron algunas configuraciones inusuales.

Después de una breve investigación, un servicio Telnet indocumentado que se ejecuta en el puerto 23 se remonta a una radio IoT conectada a la misma red. Para aquellos de ustedes que no estén familiarizados con él, Telnet es un protocolo de aplicación que puede facilitar la comunicación entre usuarios y dispositivos. Ha existido desde hace un tiempo, pero la falta de cifrado y otras preocupaciones de seguridad significan que se prefieren otras alternativas más robustas, por lo que cuando lo vieron funcionar, los investigadores se sorprendieron un poco.

El servicio requería autenticación, pero esto nunca sería suficiente para detener a los expertos en seguridad. Utilizando una herramienta de descifrado de contraseñas llamada Ncrack, lograron abrirse paso por la fuerza bruta en cuestión de minutos, y debido a que el servicio Telnet les permitió iniciar sesión como usuarios root, el dispositivo estaba básicamente abierto para ellos. Durante sus pruebas, lograron no solo cambiar el nombre del dispositivo y forzar una transmisión diferente, sino también crear, modificar y eliminar archivos en el sistema basado en Linux.

¿Qué tan malo puede ser una radio IoT vulnerable?

Puede pensar que esta vulnerabilidad solo puede ser útil para los bromistas que desean cambiar las estaciones de radio que la gente escucha de forma remota, pero el hecho es que una radio IoT pirateada podría causar mucho daño. Como ya mencionamos, hay muchos de ellos, y si secuestrarlos es tan fácil, crear una gran red de bots de dispositivos zombies no será demasiado difícil. Los ladrones lo han hecho en el pasado.

A fines de 2016, lanzaron algunos de los ataques de denegación de servicio distribuido (DDoS) más grandes e impactantes de la historia con la ayuda de la botnet Mirai, que estaba compuesta por millones de dispositivos IoT pirateados repartidos por todo el mundo. Como algunos de ustedes recordarán, todos estos dispositivos fueron secuestrados gracias a las contraseñas predeterminadas débiles y la configuración de red deficiente.

Afortunadamente, los piratas informáticos no podrán realizar el mismo truco con las radios IoT de Telestar. Los expertos de Vulnerability Lab se pusieron en contacto con el fabricante en junio, inmediatamente después de descubrir el agujero de seguridad.. Según ZDNet , a finales del mes pasado se lanzó un firmware actualizado. El servicio Telnet ha sido cambiado y las contraseñas han sido "revisadas". Los propietarios pueden instalarlo restableciendo sus radios a la configuración de fábrica y activando las actualizaciones a través de Wi-Fi. No es necesario decir que si posee uno de esos dispositivos, debe seguir estos pasos si aún no lo ha hecho.