Las vulnerabilidades en los dispositivos IoT se han duplicado desde 2013
- Seguridad Inteligente
Un estudio de seguimiento sobre la seguridad de los dispositivos IoT ha revelado más del doble de vulnerabilidades que se detectaron hace seis años.
En el estudio de 2013 SOHOpelessly Broken 1.0, los investigadores de los Evaluadores de Seguridad Independientes (ISE) destacaron 52 vulnerabilidades en 13 enrutadores inalámbricos SOHO y dispositivos de almacenamiento conectado a la red (NAS).
Un examen de enrutadores y productos NAS realizado por ISE publicado ha señalado 125 vulnerabilidades o exposiciones comunes (CVE). Las vulnerabilidades capturadas por la nueva investigación, denominada SOHOpelessly Broken 2.0, podrían afectar a millones de dispositivos IoT.
Para su último estudio, ISE probó 13 dispositivos IoT creados por una variedad de fabricantes. Las versiones modernas de varios dispositivos probados en el estudio original de 2013 también se estudiaron para determinar si los fabricantes habían mejorado su juego de seguridad.
Los resultados fueron bastante decepcionantes, ya que los investigadores pudieron obtener acceso remoto a nivel de raíz a 12 de los 13 dispositivos probados. Entre las debilidades identificadas se encontraban problemas de desbordamiento del búfer, fallas de seguridad de inyección de comandos y errores de secuencias de comandos entre sitios (XSS).
"Esperábamos encontrar problemas en los dispositivos; sin embargo, el número y la gravedad de los problemas excedieron esas expectativas. Nuestra primera reacción a muchos de nuestros hallazgos fue: 'Realmente no puede ser tan fácil, ¿verdad?'" Investigador del ISE Joshua Meyer.
Después de completar el estudio, ISE envió informes de vulnerabilidad y códigos de prueba de concepto (PoC) a los proveedores afectados.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.