Una vulnerabilidad recién descubierta, denominada ‘BlueBorne’, deja a los dispositivos IoT abiertos a un ataque cibernético vía Bluetooth, según ha dado a conocer la compañía de seguridad empresarial Armis.
La mayoría de los dispositivos con capacidades Bluetooth, como teléfonos inteligentes, televisores inteligentes y sistemas de audio para automóviles, son vulnerables al ataque.
Armis ha informado de que hasta 5.300 millones de dispositivos Android, iOS, Linux y Windows podrían verse afectados, permitiendo a los hackers propagar malware o acceder a datos y redes críticas.
De acuerdo con la compañía, “BlueBorne es la vulnerabilidad de Bluetooth más grave identificada hasta la fecha”, ya que el exploit puede tener lugar en el nivel de implementación -no en el de protocolo-, lo que significa que ignora los métodos de autenticación y permite a los hackers tomar completamente el control del dispositivo.
“El atacante puede entrar en un dispositivo de forma desapercibida para el usuario, rebasando firewalls y los sistemas de protección de endpoints”, ha afirmado Michael Parker, vicepresidente de marketing de Armis.
Por su parte, Ben Seri, jefe de investigación de Armis, ha señalado que hay dos maneras en que los hackers pueden explotar los dispositivos. Por un lado, podrían conectarse a un dispositivo de destino antes de ejecutar código de forma remota en el terminal para tomar el control total de un sistema. Por otro, podrían crear una “piña Bluetooth” para rastrear el tráfico del dispositivo, secuestrar esta conexión y redirigir el tráfico.
Google y Microsoft ya están lanzando actualizaciones y parches. Otros vendedores aún están preparando los parches.
Según Armis, hasta el 40% de los 5.300 millones de dispositivos impactados probablemente no serían recuperables, al ser principalmente dispositivos IoT -como los frigoríficos inteligentes- que no pueden actualizarse fácilmente. La compañía ha recomendado que los usuarios deshabiliten Bluetooth para proteger sus dispositivos conectados hasta que lleguen los parches.
Bitdefender GravityZone EASM es una herramienta para empresas y proveedores de servicios gestionados que ayuda…
Acer for Business Partner Portal promete acceso más rápido a ofertas, servicios de soporte y…
Distribuirá su gama de productos audiovisuales, incluyendo cámaras PTZ, visualizadores y sistemas de colaboración.
La compañía defiende un modelo de colaboración donde destaca "la creación de valor sostenible, a…
El mayorista trae al mercado español soluciones de red para el canal de distribución y…
Founderz es una escuela de negocios digital que está especializada en la formación en inteligencia…