Los dispositivos tecnológicos desarrollados y fabricados en China siguen siendo una amenaza para la privacidad y protección de datos de usuarios de todo el mundo. Recientes reportes afirman que Huawei instaló un backdoor rudimentario y poco seguro en millones de dispositivos de vigilancia que incluyen chips de HiSilicon, compañía subsidiaria del gigante tecnológico chino.
Este backdoor se encuentra en la forma de una herramienta remota de depuración en el firmware de las cámaras de video producidas por la compañía, y podría ser empleado en una red local para inyectar comandos en los dispositivos vulnerables.
Los expertos en protección de datos señalan que esta vulnerabilidad se encuentra en el software que HiSilicon produce para sus clientes; los componentes presuntamente comprometidos son empleados por un sinnúmero de fabricantes de sistemas de seguridad instalados en entornos empresariales, industriales y gubernamentales.
Vladislav Yarmak, pseudónimo del redactor de este informe, asegura que este es un backdoor realmente simple, obvio e inseguro. “El firmware abre un servicio en el puerto TCP 9530. Al conectarse a este puerto es posible intercambiar algunos datos para acordar una clave de sesión generada aleatoriamente para cifrar el resto de comunicaciones con el software. Posteriormente, se envía una solicitud Telnet OpenOnce para indicarle al dispositivo que abra un servicio Telnet”, menciona Yarmak. Si todo sale acorde al plan, un daemon Telnet se inicia en el puerto TCP 9527.
Si bien Yarmak considera que esta no es una falla crítica o fácilmente explotable, sí cree que es una muestra del pobre compromiso que Huawei (y muchas otras firmas tecnológicas) ha mostrado con la protección de datos de los usuarios. Hasta el momento, ni Huawei ni HiSilicon han respondido a los cuestionamientos.
A pesar de que especialistas del Instituto Internacional de Seguridad Cibernética (IICS), entre otros, han externado su preocupación por este hallazgo y su potencial alcance de millones de dispositivos, Yarmak afirma que, durante sus escaneos usando Shodan, solo ha detectado 13 dispositivos expuestos con el puerto 9530 abierto. Aún así, es responsabilidad de Huawei pronunciarse respecto a este hallazgo, especialmente ante el complejo panorama que enfrenta la compañía en relación a su potencial con el gobierno chino, que ha generado múltiples problemas comerciales, incluyendo una potencial prohibición en E.U.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad