Video: HACKEAR CUALQUIER 3DS con METHAX (Version 11.14). TUTORIAL COMPLETO (Noviembre 2024)
Un investigador de seguridad examinó el dispositivo conectado en red en su casa y se preguntó si los piratas informáticos podrían entrar. La respuesta resultó ser afirmativa, y él recién comienza su investigación.
"Antes de comenzar mi investigación, estaba bastante seguro de que mi casa era bastante segura", escribió el jueves David Jacoby, investigador de seguridad de Kaspersky Lab, en el blog SecureList. Jacoby señaló que, en primer lugar, no tenía mucho equipo de alta tecnología. Su publicación, aunque larga, merece una lectura.
La cuestión es que no necesita aparatos sofisticados o equipos de alta tecnología para tener una casa en red. Una casa típica tiene alrededor de cinco dispositivos conectados a la red local que no son computadoras, tabletas o teléfonos celulares. Estamos hablando de periféricos, como televisores inteligentes, impresoras, consolas de juegos, dispositivos de almacenamiento en red, receptores de satélite y reproductores multimedia, solo por nombrar algunos. Y Jacoby descubrió que tenía bastantes de esos dispositivos en su red.
Vulnerabilidades graves encontradas
En esta primera fase de su investigación, Jacoby se centró en sus dos dispositivos de almacenamiento conectado a la red (NAS). En menos de 20 minutos, Jacoby descubrió más de 14 vulnerabilidades de ejecución de comandos explotables de forma remota con permisos administrativos completos en la interfaz web. Todas las vulnerabilidades descubiertas como parte de esta investigación se han revelado a los proveedores correspondientes.
"Queremos evitar que la gente piratee o infecte nuestras computadoras porque no queremos que nos roben nuestros datos, pero luego nos vamos a casa y hacemos una copia de seguridad completa de nuestros datos en un dispositivo que es aún más vulnerable que nuestra computadora", dijo Jacoby.
El archivo de configuración principal, que contenía todos los hashes de contraseña, era visible para cualquier usuario en la red. Esto significaba que cualquiera en la red podía tomar los hash de los archivos e iniciar sesión para ver los archivos. Subió malware en el dispositivo de almacenamiento para convertirlo en un zombie en una botnet. Las contraseñas predeterminadas eran débiles y, en muchos casos, almacenadas en texto sin formato. En un caso, la contraseña raíz administrativa era solo "1", que Jacoby llamó "en contra de todas las reglas razonables".
Jacoby descubrió que su Dreambox todavía tenía el nombre de usuario y la contraseña predeterminados, que también eran la cuenta raíz administrativa. Actualmente está investigando si los televisores inteligentes y los reproductores de DVD / Blu-ray pueden verse comprometidos de manera similar.
Piensa en todas las cosas
Cuando hablamos de seguridad, nos centramos casi exclusivamente en computadoras, teléfonos inteligentes y tabletas, y nos olvidamos de proteger nuestros periféricos, dijo Jacoby. El gran peligro no son los atacantes que se apoderan de los refrigeradores en red para enviar spam o interceptar las alimentaciones de las cámaras IP (aunque eso da miedo). La amenaza es el atacante que usa el Internet de las cosas como puerta trasera en la red, dijo Jacoby. Por ejemplo, puede limpiar la infección de malware de su computadora portátil, pero si los atacantes aún pueden acceder a la red a través del televisor inteligente, pueden volver a infectar fácilmente la computadora portátil.
"Nuestra información no es segura solo porque tenemos una contraseña segura o estamos ejecutando alguna protección contra el código malicioso", dijo Jacoby. "Todo lo que conectamos a la red podría ser un trampolín para un atacante".
Asegurando la red
Por el momento, los usuarios están a merced de los proveedores cuando se trata de dispositivos seguros, pero Jacoby tenía algunas sugerencias sobre lo que los usuarios pueden hacer para proteger sus redes y datos domésticos.
En primer lugar, mantenga actualizado el firmware de todos los dispositivos. No es una tarea fácil, ya que muchos de ellos no se verifican automáticamente, y encontrar e instalar los nuevos archivos de firmware puede ser complicado y llevar mucho tiempo. Tenga en cuenta también que muchos proveedores dejan de admitir un producto después de 12 meses, por lo que es posible que las actualizaciones no estén disponibles en absoluto.
En segundo lugar, cambie el nombre de usuario y la contraseña predeterminados en todos los dispositivos. Incluso si se trata de un producto "estúpido", como un receptor de satélite o un disco duro de red, la interfaz administrativa puede tener serias fallas, señaló Jacoby.
Finalmente, incluso si los archivos están respaldados en su propia red, encriptelos. Si no se siente seguro con una herramienta de cifrado completa, simplemente cree archivos ZIP protegidos con contraseña. "Todavía es mejor que no hacer nada en absoluto", dijo Jacoby.
"Use el sentido común y comprenda que todo puede ser pirateado, incluso sus dispositivos de hardware", dijo Jacoby.
