Vulnerabilidades que causan riesgos en dispositivos IoT — I

Los ciberdelincuentes están siempre buscando otra forma de entrar en los sistemas empresariales. Los dispositivos IoT son la próxima frontera, ya que muchos se basan en la utilización de componentes de código abierto para acelerar el tiempo de comercialización y permitir la interoperabilidad. Ahora bien, realmente nos hemos preguntado ¿Cómo nos enteramos de las vulnerabilidades asociadas a dichos componentes?

Este año se han expuesto muchas vulnerabilidades que afectan a productos IoT, pero una vulnerabilidad muy importante fue la que afecto a una biblioteca de código abierto llamada gSOAP, la misma contiene un defecto en la capa de comunicación que permite a los atacantes realizar ataques de desbordamiento de búfer. A raíz de esto, los atacantes pueden ejecutar código arbitrario para así tomar control del dispositivo y posteriormente de la red.

La vulnerabilidad en gSOAP CVE-2017–9765 afecta principalmente a muchos productos de cámaras de vigilancia. El compromiso de un dispositivo IoT, en este caso en las cámaras de vigilancia, significa que los atacantes pueden interferir en los canales de vídeo en vivo o impedir que los usuarios autorizados accedan a la mismas.

Adicionalmente, las cámaras en áreas de alta seguridad como bancos o instalaciones gubernamentales pueden ser secuestradas para permitir a grupos terroristas o de delincuencia organizada realizar el reconocimiento de zonas para ataques posteriores. Las vulnerabilidades informáticas no sólo tienen consecuencias en los escenarios virtuales, sino también en el mundo físico.

Con HowlerMonkey te puedes enterar sobre las vulnerabilidades que afectan las tecnologías de tu interés gracias a su sistema de alerta que permite canalizar las mismas a través de varios medios, al equipo encargado de la mitigación técnica. 
Vulnerabilidad en gSOAP https://app.howlermonkey.io/vulnerability/CVE-2017-9765

Se desconoce el número exacto de empresas que estén utilizando gSOAP en sus productos pero el número puede ser muy grande, ya que es de código abierto y cualquier empresa puede utilizarlo. Un ejemplo de ello es la empresa que produce cámaras de videovigilancia llamada “AXIS”.

La empresa “Genivia” lanzó un parche para la vulnerabilidad CVE-2017–9765, pero no hay garantía de que todos los dispositivos IoT afectados se hayan asegurado.

Al igual que las aplicaciones y servicios de misión crítica, los dispositivos IoT deben caer bajo el paraguas de la ciberseguridad empresarial.

Ingresa a HowlerMonkey.io y pruébalo, porque es preferible lidiar con nuevas vulnerabilidades que podrían ser una simple molestia, antes de enfrentar el escenario que conlleva un compromiso completo de la red o peor aún, las consecuencia de acciones violentas.