Muchos dispositivos IOT están en riesgo debido a la vulnerabilidad del DNS

¿Cuántos dispositivos “inteligentes” tienes conectados a la red de tu casa o empresa? Probablemente sea un número más alto de lo que estimaste originalmente. Por grande que sea ese número, vale la pena tener en cuenta que los dispositivos IoT son algunos de los dispositivos menos seguros disponibles en el mercado hoy en día, lo que los convierte en el eslabón más débil en términos de hackers que atacan con éxito tu red.

De hecho, hay millones de dispositivos IoT que son vulnerables a una falla de seguridad crítica que reside en el componente DNS de una biblioteca C Standard que utilizan todo tipo de desarrolladores de firmware. Eso significa que, en este momento, hay literalmente millones de bombas de relojería y una o más de ellas podrían estar conectadas a tu red.

Hay dos bibliotecas a tener en cuenta aquí: uClibc y su bifurcación, desarrollada por el equipo de OpenWRT. Encontrará empresas importantes como Linksys, Axis y Netgear que utilizan ambas de forma regular, e incluso las encontrará en algunas distribuciones de Linux.

Desafortunadamente, en el momento en que se escribió este artículo, no había arreglos disponibles del desarrollador, lo que deja en riesgo los productos de más de 200 proveedores diferentes.

Esencialmente, la falla se basa en una identificación de transacción predecible para las solicitudes de búsqueda de DNS. Es esa previsibilidad la que crea la vulnerabilidad y permite que un hacker astuto “engañe” un dispositivo vulnerable para que apunte a un punto final arbitrariamente definido especificado por el hacker, lo que tendría el efecto de redirigir el tráfico de su red a un servidor bajo el control de los piratas informáticos

Como puede imaginar, eso causaría un sinfín de problemas para ti y tu empresa. Esto se debe a que los piratas informáticos tendrían una visibilidad perfecta de todo lo que haces en tu red y podrían inyectar cualquier tipo de malware en cualquier sistema de tu red.

No existe una solución simple aquí, excepto desconectar cualquier dispositivo IoT vulnerable de tu red y contactar a los desarrolladores que mantienen la biblioteca y exigir una acción inmediata. Actualmente se está trabajando en una solución, pero agregar tu voz al coro que crece rápidamente no está de más.