Las vulnerabilidades en los dispositivos IoT se han duplicado desde 2013

  • Seguridad Inteligente

Un estudio de seguimiento sobre la seguridad de los dispositivos IoT ha revelado más del doble de vulnerabilidades que se detectaron hace seis años.

En el estudio de 2013 SOHOpelessly Broken 1.0, los investigadores de los Evaluadores de Seguridad Independientes (ISE) destacaron 52 vulnerabilidades en 13 enrutadores inalámbricos SOHO y dispositivos de almacenamiento conectado a la red (NAS).

Un examen de enrutadores y productos NAS realizado por ISE publicado ha señalado 125 vulnerabilidades o exposiciones comunes (CVE). Las vulnerabilidades capturadas por la nueva investigación, denominada SOHOpelessly Broken 2.0, podrían afectar a millones de dispositivos IoT.

Para su último estudio, ISE probó 13 dispositivos IoT creados por una variedad de fabricantes. Las versiones modernas de varios dispositivos probados en el estudio original de 2013 también se estudiaron para determinar si los fabricantes habían mejorado su juego de seguridad.

Los resultados fueron bastante decepcionantes, ya que los investigadores pudieron obtener acceso remoto a nivel de raíz a 12 de los 13 dispositivos probados. Entre las debilidades identificadas se encontraban problemas de desbordamiento del búfer, fallas de seguridad de inyección de comandos y errores de secuencias de comandos entre sitios (XSS).

"Esperábamos encontrar problemas en los dispositivos; sin embargo, el número y la gravedad de los problemas excedieron esas expectativas. Nuestra primera reacción a muchos de nuestros hallazgos fue: 'Realmente no puede ser tan fácil, ¿verdad?'" Investigador del ISE Joshua Meyer.

Después de completar el estudio, ISE envió informes de vulnerabilidad y códigos de prueba de concepto (PoC) a los proveedores afectados.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Estudios/informes, IoT, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions
Opentext API seguridad Crece la preocupación en torno a la seguridad de las API
Opentext gestion informacion 2 OpenText™ reinventa el trabajo con información más inteligente en Google Cloud Next '24
Opentext summit cibersecurity Descubra el potencial de la ciberseguridad impulsada por IA en OpenText™ Summit Madrid