Gadgets
Hasta un millón de dispositivos del Internet de las Cosas expuestos a un fallo de seguridad
De 65 fabricantes diferentes
Publicidad
El Internet de las Cosas ha dejado de ser una promesa de futuro para meterse de lleno en nuestros hogares. Así es como se conoce comúnmente a todos esos dispositivos conectados a Internet que sustituyen a las labores cotidianas de algunos electrodomésticos, aunque los hay de todo tipo. Pero son todos esos dispositivos por ejemplo de iluminación, como bombillas, frigorífico, humidificador, purificador, enchufes inteligentes y mucho más. Unos dispositivos que por el simple hecho de estar conectados a Internet ya nos pueden provocar algún que otro problema, como hemos conocido en este caso de una vulnerabilidad conocida en diferentes dispositivos.
¿Qué ha pasado?
Pues bien, ahora hemos conocido que los procesadores de ciertos dispositivos del Internet de las Cosas son vulnerables a ciertos problemas de seguridad. Y es que se ha descubierto que hay procesadores de la taiwanesa Realtek presentes en más de 200 dispositivos de este tipo que cuentan con fallas de seguridad que hacen vulnerables a un ataque sus sistemas. Los fallos reportados se conocen como CVE-2021-35392, CVE-2021-35393, CVE-2021-35394, y CVE-2021-35395. Por resumir, todas ellas están basadas de alguna forma en el desbordamiento de búfer, un tipo de ataque que suele permitir a los hackers tomar el control del dispositivo de la víctima.
Se estima que al menos hay 200 dispositivos afectados de hasta 65 fabricantes diferentes que incorporan estos chips de Realtek. Algunas de las marcas afectadas son AIgital, ASUSTek, Beeline, Belkin, Buffalo, D-Link, Edimax, Huawei, LG, Logitech, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, y Zyxel, así como los propios routers de Realtek. Por tanto todos los productos de estos fabricantes que cuenten con procesadores de Realtek actualmente están en peligro. Se estima que el total de dispositivos que reúnen estos requisitos, un procesador de este tipo y estos fabricantes, son hasta un millón en el mercado.
Estamos hablando además de unos fallos de seguridad que llevaban ahí en el código de estos chips durante una década, por lo que es una vulnerabilidad ya muy veterana. Algo inquietante por un lado, porque nos demuestra que podrían ser muchas más las vulnerabilidades existentes y sin descubrir, y por otro lado tranquilizador, si tenemos en cuenta que estas vulnerabilidades no han sido explotadas en masa durante tantos años. Los fabricantes ya están avisados, y Realtek les ha instado a actualizar sus aplicaciones con el nuevo kit de desarrollo parcheado para la ocasión.
Por tanto, y como siempre os recordamos, lo mejor que podemos hacer por mantenernos seguros, es precisamente mantener actualizados nuestros dispositivos. Si lo hacemos, lo normal es que podamos tener un día a día con ellos sin alteraciones, y sin pensar si nuestra siguiente sesión será o no segura. Es la única forma de evitar estos problemas de seguridad, porque en cuanto los fabricantes tienen noticias de estos fallos y las consiguientes mejoras, se aplican en las actualizaciones de las diferentes apps. Así que ya sabéis, si tenéis algún dispositivo de IOT de estos fabricantes, no esperéis a actualizarlos.
Publicidad