Bitdefender detecta un fallo en WeMo Insight Switch de Belkin

19/12/2019

diarioabierto.es. Se trata de un enchufe que permite convertir cualquier dispositivo convencional en uno inteligente. // Multiple Vulnerabilities in Belkin WeMo Insight Switch

 Los investigadores de Bitdefender han descubierto un problema de seguridad en el interruptor WeMo Insight Switch de Belkin, un enchufe que permite convertir cualquier dispositivo convencional en uno inteligente.

Los dispositivos de Internet de las Cosas (IoT, por sus siglas en inglés) se han convertido en algo común en los hogares modernos. Relativamente económicos y fáciles de controlar de forma remota, ofrecen a los usuarios múltiples posibilidades para facilitar su vida doméstica. Pero las vulnerabilidades de seguridad en estos dispositivos conectados pueden afectar la experiencia del usuario, además de dar a los ciberdelincuentes la posibilidad de entrar en su red local, como es el caso del enchufe WeMo Insight Switch de Belkin.

Los investigadores de Bitdefender identificaron dos vulnerabilidades en el interruptor WeMo Insight de Belkin, que pueden permitir a un atacante en la red local obtener la ejecución del código en el dispositivo, así como obtener acceso al sistema de archivos raíz, si tienen acceso físico a la unidad. Estas vulnerabilidades se resumen en CVE-2019-17094.

La nueva vulnerabilidad de Belkin puede permitir que un atacante en la red local obtenga ejecución remota de código en el dispositivo. Potencialmente, esto podría tener un impacto significativo en los dispositivos de los usuarios conectados a la red local.

Un atacante determinado podría usar la vulnerabilidad de ejecución remota de código para crear una puerta trasera y rastrear remotamente la conexión, mapear el comportamiento del consumidor o ver cuándo las personas están fuera de casa. Dado que los dispositivos IoT no son controlados por una solución antimalware convencional, el propietario afectado no podría darse cuenta de que el dispositivo se ha visto comprometido.

Los desarrolladores del enchufe de Belkin ya han lanzado y adoptado un parche que corrige el problema. Además, se ha puesto a disposición de los clientes afectados una nueva versión de firmware.

Este ataque es local: para explotar las vulnerabilidades, el atacante necesitaría estar presente dentro de la red del dispositivo. Si bien esto limita la explotación, hay varias circunstancias en las que un atacante podría unirse legítimamente a la red local (cafeterías, hoteles, espacios de trabajo conjunto…).

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.