Vulnerabilidad en enchufes inteligentes pone en riesgo las redes empresariales

Una falla en un enchufe inteligente permitiría a los hackers ejecutar código remoto, lo que pondría en riesgo hogares y empresas

Los enchufes inteligentes (smartplugs) son tomas el√©ctricas conectadas a una red WiFi que brindan a los usuarios la posibilidad de encender y apagar luces y aparatos de forma remota, as√≠ como una funci√≥n de monitoreo en l√≠nea. Pero el¬†Wemo Insight Smart Plug, producido por Belkin, incluye un desbordamiento de b√ļfer no reportado en la biblioteca libUPnPHndlr.so, lo que se conoce como vulnerabilidad¬†CVE-2018-6692.

Si bien el enchufe inteligente en s√≠ mismo puede no ser muy √ļtil para los atacantes, como otros dispositivos de¬†Internet de las cosas¬†(IoT), si se conecta con otros, el nivel de amenaza aumenta. El smartplug podr√≠a actuar como un punto de entrada a la red para lanzar otros ataques, se√Īalan especialistas en ciberseguridad.

Los expertos en ciberseguridad encargados de realizar el informe de esta vulnerabilidad también aseguraron que se puede realizar el ataque de diferentes maneras, por lo que a pesar de no ser una vulnerabilidad seria, les preocupa el hecho de que existan tantos vectores posibles para desplegar un ataque.

El descubrimiento de esta vulnerabilidad hace hincapi√© en la importancia de que los fabricantes usen pr√°cticas seguras de codificaci√≥n en el desarrollo de sus dispositivos con conexi√≥n de redes, se√Īalan los especialistas en ciberseguridad encargados de publicar la vulnerabilidad. Si estos smartplugs poco seguros se hubiesen usado en salas de conferencias u oficinas, podr√≠an haber significado un problema importante para las empresas que los usaran.

‚ÄúA los dispositivos IoT con frecuencia se les pasa por alto desde una perspectiva de ciberseguridad, esto puede deberse a que muchos se utilizan con fines aparentemente inofensivos, como la¬†automatizaci√≥n del hogar‚ÄĚ, dice el reporte de la vulnerabilidad. ‚ÄúSin embargo, estos dispositivos funcionan con sistemas operativos y requieren tanta protecci√≥n como una computadora de escritorio. Una vulnerabilidad de este tipo podr√≠a convertirse en el punto de apoyo que un atacante necesita para ingresar y poner en peligro una red empresarial por completo‚ÄĚ.

Para los expertos en¬†ciberseguridad¬†del Instituto Internacional de Seguridad Cibern√©tica este suceso tambi√©n sirve como un recordatorio para realizar las debidas diligencias cuando se trata de comprar dispositivos IoT seguros y para asegurar adecuadamente esos dispositivos, con contrase√Īas seguras y otras medidas de seguridad despu√©s de comprarlos para mantener seguras las redes de cualquier hogar y negocio.