Una vulnerabilidad recién descubierta, denominada ‘BlueBorne’, deja a los dispositivos IoT abiertos a un ataque cibernético vía Bluetooth, según ha dado a conocer la compañía de seguridad empresarial Armis.
La mayoría de los dispositivos con capacidades Bluetooth, como teléfonos inteligentes, televisores inteligentes y sistemas de audio para automóviles, son vulnerables al ataque.
Armis ha informado de que hasta 5.300 millones de dispositivos Android, iOS, Linux y Windows podrían verse afectados, permitiendo a los hackers propagar malware o acceder a datos y redes críticas.
De acuerdo con la compañía, “BlueBorne es la vulnerabilidad de Bluetooth más grave identificada hasta la fecha”, ya que el exploit puede tener lugar en el nivel de implementación -no en el de protocolo-, lo que significa que ignora los métodos de autenticación y permite a los hackers tomar completamente el control del dispositivo.
“El atacante puede entrar en un dispositivo de forma desapercibida para el usuario, rebasando firewalls y los sistemas de protección de endpoints”, ha afirmado Michael Parker, vicepresidente de marketing de Armis.
Por su parte, Ben Seri, jefe de investigación de Armis, ha señalado que hay dos maneras en que los hackers pueden explotar los dispositivos. Por un lado, podrían conectarse a un dispositivo de destino antes de ejecutar código de forma remota en el terminal para tomar el control total de un sistema. Por otro, podrían crear una “piña Bluetooth” para rastrear el tráfico del dispositivo, secuestrar esta conexión y redirigir el tráfico.
Google y Microsoft ya están lanzando actualizaciones y parches. Otros vendedores aún están preparando los parches.
Según Armis, hasta el 40% de los 5.300 millones de dispositivos impactados probablemente no serían recuperables, al ser principalmente dispositivos IoT -como los frigoríficos inteligentes- que no pueden actualizarse fácilmente. La compañía ha recomendado que los usuarios deshabiliten Bluetooth para proteger sus dispositivos conectados hasta que lleguen los parches.
El Gigante Azul amplía la disponibilidad de su oferta, incluyendo tecnología de datos e inteligencia…
Abrirá este centro en el municipio coruñés de Cambre. Hasta ahora su única estación logística…
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…
Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.
La labor de los partners de Appian para automatizar los procesos de los clientes ha…