{"id":1383,"date":"2021-02-11T08:27:29","date_gmt":"2021-02-11T08:27:29","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&p=377773"},"modified":"2021-02-11T08:27:29","modified_gmt":"2021-02-11T08:27:29","slug":"una-vulnerabilidad-antigua-deja-millones-de-dispositivos-iot-en-peligro","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2021\/02\/11\/una-vulnerabilidad-antigua-deja-millones-de-dispositivos-iot-en-peligro\/","title":{"rendered":"Una vulnerabilidad antigua deja millones de dispositivos IoT en peligro"},"content":{"rendered":"

Un fallo de seguridad antiguo expone millones de equipos IoT<\/h2>\n

En otras ocasiones hemos visto vulnerabilidades con muchos a\u00f1os y que han puesto en riesgo programas o sistemas operativos. En este caso estamos ante un ejemplo m\u00e1s. Un problema de seguridad conocido desde hace d\u00e9cadas podr\u00eda utilizarse para manipular dispositivos IoT<\/strong>.<\/p>\n

Hay que tener en cuenta que este tipo de vulnerabilidades que afectan a los protocolos de comunicaci\u00f3n<\/strong> que se utilizan en dispositivos IoT pueden permitir interceptar y manipular los datos. Eso podr\u00eda comprometer seriamente tanto el buen funcionamiento de los equipos como la propia privacidad de los usuarios.<\/p>\n

Este problema de seguridad ha sido detectado por un grupo de investigadores de Forescout<\/strong>. En concreto son nueve y afectan a algunas pilas TCP\/IP. Se basan en la generaci\u00f3n del n\u00famero de secuencia inicial (ISN). Estos ISN est\u00e1n dise\u00f1ados para garantizar que cada TCP entre dos ordenadores u otros dispositivos conectados a Internet sea \u00fanico y que terceros no puedan interferir o manipular las conexiones. Siempre debemos proteger los dispositivos IoT. https:\/\/www.redeszone.net\/tutoriales\/seguridad\/proteger-dispositivos-iot-seguridad\/<\/p>\n

Para garantizar esto, los ISN deben generarse de forma aleatoria para que un atacante no pueda adivinarlo, secuestrarlo o falsificarlo. Es un aspecto fundamental de la seguridad inform\u00e1tica que ya se conoc\u00eda en los a\u00f1os 90, pero cuando se trata de la seguridad de los dispositivos IoT, los investigadores encontraron que esta vieja vulnerabilidad<\/strong> estaba presente ya que los n\u00fameros no eran completamente aleatorios, por lo que el patr\u00f3n de los n\u00fameros ISN en estas comunicaciones TCP podr\u00eda predecirse.<\/p>\n

Este tipo de vulnerabilidades se ha solucionado en sistemas como Windows o Linux. Sin embargo al analizar los dispositivos IoT, podemos comprobar que vuelven a aparecer este tipo de problemas, como as\u00ed indican desde Forescout.<\/p>\n

\"Amenazas<\/p>\n

No es complicado para un atacante encontrar estos fallos<\/h3>\n

Desde Forescout indican adem\u00e1s que no es dif\u00edcil ni para atacantes ni para investigadores de seguridad encontrar este tipo de vulnerabilidades. Esto es as\u00ed ya que se puede ver claramente que la forma en la que la pila genera los n\u00fameros es predecible.<\/p>\n

Al predecir una conexi\u00f3n TCP<\/strong> existente, los atacantes podr\u00edan cerrarla, provocando esencialmente un ataque de denegaci\u00f3n de servicio al evitar que los datos se transfieran entre dispositivos.<\/p>\n

Adem\u00e1s, de forma alternativa podr\u00edan secuestrarlo e inyectar sus propios datos en la sesi\u00f3n, a trav\u00e9s de lo cual es posible interceptar el tr\u00e1fico no cifrado<\/strong>, agregar descargas de archivos para enviar malware o usar respuestas HTTP para dirigir a la v\u00edctima a un sitio web malicioso. Tambi\u00e9n es posible que los atacantes exploten las conexiones TCP de los dispositivos integrados para eludir los protocolos de autenticaci\u00f3n, que potencialmente brindan a los atacantes acceso adicional a las redes.<\/p>\n

Todas estas vulnerabilidades ya han sido reveladas a los proveedores y responsables de las pilas TCP\/IP. Por ello ya muchas de ellas han sido parcheadas y es importante que los usuarios siempre tengan las \u00faltimas versiones instaladas. Especialmente cualquier equipo que tengamos conectado permanentemente a la red deben estar correctamente actualizados.<\/p>\n","protected":false},"excerpt":{"rendered":"

Un fallo de seguridad antiguo expone millones de equipos IoT En otras ocasiones hemos visto vulnerabilidades con muchos a\u00f1os y que han puesto en riesgo programas o sistemas operativos. En este caso estamos ante un ejemplo m\u00e1s. Un problema de seguridad conocido desde hace d\u00e9cadas podr\u00eda utilizarse para manipular dispositivos IoT. Hay que tener en […]<\/p>\n","protected":false},"author":1,"featured_media":1384,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/1383"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=1383"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/1383\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/1384"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=1383"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=1383"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=1383"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}