Un equipo de seguridad informática, de Tarlogic, ha presentado en la RootCON una investigación en la que han detectado una puerta trasera que podría permitir infectar millones de dispositivos. Concretamente, se trata de un chip muy utilizado en aparatos IoT, lo que permitiría atacar dispositivos inteligentes muy variados y que utilizan Bluetooth. Te vamos a contar cómo podría afectarte y qué debes hacer.
Esta empresa de ciberseguridad ha creado una herramienta que permite realizar auditorías en diferentes sistemas operativos, para detectar fallos en dispositivos Bluetooth. Han detectado una puerta trasera en el chip ESP32, que es un microcontrolador que permite la conexión inalámbrica, tanto por Wi-Fi como por Bluetooth, y que está muy presente en muchos dispositivos.
Detectan una puerta trasera en muchos dispositivos IoT
Este chip es muy barato, ya que apenas cuesta 2€. Por este motivo, está muy presente en dispositivos IoT de todo tipo. Ahora, en la RootCON, después de realizar pruebas, han demostrado cómo se puede explotar una puerta trasera presente en este chip e infectar así millones de dispositivos.
Estamos hablando de un chip que se ha vendido más de mil millones de veces en todo el mundo. Como ves, es muy probable que tengas algún dispositivo IoT en casa que lleve este chip. Mediante comandos ocultos no documentados por el fabricante, estos investigadores han demostrado que es posible atacarlos y modificarlos de forma arbitraria. Esto permite colar código malicioso, controlarlos, lanzar ataques de suplantación, etc.
Pero, ¿hasta qué punto podría ser un peligro? Por ejemplo, un atacante que logre aprovecharse de esta vulnerabilidad, podría usar ese dispositivo para conectarse a móviles, ordenadores y otros aparatos inteligentes. Esto podría permitir el robo de información confidencial y espiar a todo tipo de usuarios.
Gracias a auditorías de seguridad Bluetooth, como han informado desde esta empresa de ciberseguridad, es posible detectar este tipo de problemas. Por ello, creen fundamental realizarlas y que estén disponibles para los usuarios. El problema es que no siempre resulta sencillo, de ahí que aboguen por una democratización de las auditorías de seguridad de este tipo y que estén disponibles para todos, para usarlas en sus sistemas operativos con mayor facilidad.
Desarrollan Bluetooth-Host
Se trata de un drive que han desarrollado, y han denominado Bluetooth-Host, que permite realizar pruebas de seguridad y hacer así auditorías completas en todo tipo de dispositivos. No importa el sistema operativo que se utilice, ni tampoco el lenguaje de programación. El objetivo es que cualquiera pueda usarlo con facilidad.
También buscan que sean los propios fabricantes quienes puedan realizar estas pruebas y así detectar posibles problemas y corregirlos. El objetivo final es que los usuarios, cuando compren o utilicen un dispositivo IoT, lo hagan con total seguridad y no pueda haber vulnerabilidades que expongan sus datos.
Como consejo para evitar problemas muy variados, te recomendamos que tengas siempre tus dispositivos actualizados. En muchos casos, pueden aparecer vulnerabilidades que van a dar facilidades a los piratas informáticos. Instalar los últimos parches que haya, te ayudará a reducir el riesgo de sufrir problemas.
En definitiva, un grupo de investigadores de seguridad de Tarlogic, ha detectado cómo pueden explotar un chip muy utilizado en dispositivos de domótica. Han creado también una herramienta que permite realizar pruebas. Siempre hay riesgos de tener el Bluetooth encendido, por lo que viene bien apagarlo si no se necesita.
