Estareís de acuerdo con nosotros en que el IoT o internet de las cosas se hace cada vez más de notar y lo encontramos cada día más presente en la sociedad. Este término se refiere a la conexión digital de objetos de nuestras vidas cotidianas con internet. Esto permite que estos equipos sean gestionados por otros equipos en lugar de seres humanos, lo cual constituye una revolución y un paso adelante tecnológicamente hablando.
Por ejemplo, el gigante Microsoft sabiendo hacia lo que vamos encaminados en términos de tecnología, ya anunció una actualización de Windows 10 IoT Core, y en Solvetic profundizamos en este asunto en el siguiente post:
Bien es cierto que el “Internet de las cosas” que hace unos años parecía ciencia ficción hoy en día es algo más que un hecho, y ahora podemos contar por cientos los dispositivos que es posible conectar a internet, desde móviles, ordenadores, impresoras o televisiones y con vistas a poder conectar casi cualquier aparato a la red de Internet.
Su crecimiento ha hecho también que los expertos en seguridad estén pendientes de este ámbito y que se detecten vulnerabilidades en el IoT de las que vamos a hablar hoy y que han afectado a dispositivos del IoT.
La vulnerabilidad anteriormente citada se encuentra en un paquete de servidor web llamado GoHead creado por Embedthis Software LLC. En este caso los investigadores de Elttam, empresa dedicada a la seguridad, fueron los que dieron la voz de alarma durante la pasada semana, ya que dejaron al descubierto una forma de ejecutar un código malicioso de manera remota en los dispositivos que utilizaban el servidor anteriormente citado, lo cual denotaba un fallo en la seguridad de éstos terrible.
No pasó mucho tiempo desde que Elttam se hizo eco del error para que después este servidor lanzará un parche para solventar este agujero en la seguridad. Para que esto sea efectivo solo falta que los proveedores de hardware incorporen este parche en una actualización y se haga efectiva en los aparatos.
Se estima que la cifra de dispositivos afectados se encuentra entre 500.000 y 700.000, todo esto dependiendo de la cantidad de dispositivos que se encontrasen en línea en ese momento. Esta vulnerabilidad ha sido numerada como vulnerabilidad CVE-2017-17562 y servirá para probar dispositivos vulnerables. Desde Solvetic estaremos pendientes de cómo evoluciona este asunto.
0 Comentarios