Home Sociedad Nueva vulnerabilidad amenaza a los dispositivos de IoT

Nueva vulnerabilidad amenaza a los dispositivos de IoT

El equipo X-Force Red, de IBM, descubrió una falla en un componente utilizado en millones de dispositivos de Internet de las cosas (IoT).

La vulnerabilidad fue hallada en el módulo Cinterion EHS8 M2M de Thales (antes Gemalto).

Después de más pruebas, Thales confirmó que la vulnerabilidad recién detectada también afectaba a otros nueve módulos de la misma línea de productos del EHS8, incluyendo el BGS5, EHS5/6/8, PDS5/6/8, ELS61, ELS81 y PLS62.

Los módulos que se encontró que tenían la debilidad, son mini placas de circuito que permiten la comunicación móvil en dispositivos de IoT. Estos módulos funcionan y almacenan código Java que frecuentemente incluye datos sensibles como claves de encriptación y contraseñas.

Si un actor malicioso lograra robar tal información de los módulos, podría potencialmente obtener el control de un dispositivo o acceder a la red de control central para llevar a cabo ataques generalizados.

Thales es uno de los principales fabricantes de componentes que permiten que los dispositivos inteligentes se conecten a Internet, verifiquen las identidades y almacenen la información de forma segura. La amplia cartera de la empresa conecta más de 3.000 millones de dispositivos al año, desde automóviles hasta dispositivos de control médico.

Explicando cómo un ataque de este tipo podría funcionar en un dispositivo médico, un portavoz de X-Force Red dijo: “Los ciberdelincuentes podrían manipular las lecturas de los dispositivos de vigilancia para encubrir los signos vitales o crear un falso pánico. En un dispositivo que administra un tratamiento basado en sus entradas, como un marcapasos o una bomba de insulina, también podrían sobre o subdosificar a los pacientes”.

Si los atacantes usaron el defecto para atacar dispositivos de energía y servicios públicos como los medidores inteligentes de energía, las consecuencias podrían ser igual de graves.

La vulnerabilidad fue descubierta en septiembre de 2019 y discutida por el equipo en su evento virtual Red Con.

En febrero de 2020, Thales lanzó el parche CVE-2020-15858 a los clientes.

Con información de: Info Security Magazine.