Encuentran “agujeros” en un enchufe inteligente: los malos pueden averiguar cuando no estás en casa y robar

9577

Intenet de las cosas supone un avance, pero también un reto formidable en el ámbito de la ciberseguridad. Y como muestra el ejemplo que de un enchufe con un agujero de seguridad que permitiría que te roben en casa cuando no estás. No es que los fabricantes WeMo Insight Switch de Belkin lo hayan hecho a posta. Sencillamente, pasaron por alto una vulnerabilidad. Y Bitdefender se la ha recordado.

Enchufe inteligente, compatible: https://www.amazon.es/Enchufe-Inteligente-Compatible-Assistant-SmartThings/dp/B07WW4P2FY

Según un informe que ha llegado a Escudo Digital, los investigadores de Bitdefender han descubierto recientemente un problema de seguridad en el enchufe WeMo Insight de Belkin  , un enchufe de alimentación inteligente que permite convertir cualquier dispositivo convencional en uno inteligente.

Son dos las vulnerabilidades en el interruptor , que pueden permitir a un atacante en la red local obtener la ejecución del código en el dispositivo, así como obtener acceso al sistema de archivos raíz, si tienen acceso físico a la unidad. Estas vulnerabilidades se resumen en CVE-2019-17094.

La nueva vulnerabilidad de Belkin puede permitir que un atacante en la red local obtenga ejecución remota de código en el dispositivo. Potencialmente, esto podría tener un impacto significativo en los dispositivos de los usuarios conectados a la red local. Un atacante determinado podría usar la vulnerabilidad de ejecución remota de código para crear una puerta trasera y rastrear remotamente la conexión, mapear el comportamiento del consumidor o ver cuándo las personas están fuera de casa para robarles. Dado que los dispositivos IoT no son controlados por una solución antimalware convencional, el propietario afectado no podría darse cuenta de que el dispositivo se ha visto comprometido.

Los desarrolladores del enchufe de Belkin ya tomado medidas: han lanzado y adoptado un parche que corrige el problema. Además, se ha puesto a disposición de los clientes afectados una nueva versión de firmware. Para más información consultar este enlace de Belkin.

Este ataque es local: para explotar las vulnerabilidades, el atacante necesitaría estar presente dentro de la red del dispositivo. Si bien esto limita la explotación, hay varias circunstancias en las que un atacante podría unirse legítimamente a la red local (cafeterías, hoteles, espacios de trabajo conjunto…).