Ampliamente reconocido como un problema urgente de ciberseguridad, el firmware es una de las áreas comúnmente desprotegida que los piratas informáticos utilizan para iniciar un ataque.
Según Gartner, habrá más de 14 mil millones de dispositivos inteligentes en uso en hogares y negocios para 2020. Dadas las noticias de Microsoft, ahora es el momento de revisar los riesgos de seguridad en el firmware, la clase específica de software que proporciona el control de un dispositivo.
Un dispositivo inteligente no seguro es esencialmente una puerta frontal desbloqueada, lo que significa que una vez que los atacantes se hacen cargo del dispositivo, pueden tomar el control de una red.
Actualmente existen muchas formas de encontrar vulnerabilidades en dispositivos móviles como los virus en archivos, apps maliciosas, Xploit, códigos insertados en archivos APKs y otros.
Los hackers explotan activamente las debilidades en la seguridad para no atacar los dispositivos en sí, sino como un punto de partida para todo tipo de comportamiento malicioso, que podría incluir ataques distribuidos de denegación de servicio, distribución de malware, spam y phishing, fraude de clics y robo de tarjetas de credito, entre otros.
por eso es importante conocer las ocho vulnerabilidades de firmware más comunes para asegurarte de que no hayas dejado la puerta abierta a tu red.
1. Acceso no autenticado
Una de las vulnerabilidades más comunes en el firmware, el acceso no autenticado, permite a los actores de amenazas obtener acceso a un dispositivo, lo que facilita la explotación de los datos del dispositivo y los controles proporcionados por el.
2. Autenticación débil
Los hackers pueden acceder fácilmente a los dispositivos cuando el firmware tiene un mecanismo de autenticación débil.
Estos mecanismos pueden variar desde la autenticación de un solo factor y basada en contraseña hasta los sistemas basados en algoritmos criptográficos débiles que pueden dividirse con ataques de fuerza bruta.
3. Puertas traseras ocultas
Cuando se trata de firmware, las puertas traseras o backdoors son un punto favorito para los hackers. Las puertas traseras son vulnerabilidades intencionales que se plantan en un dispositivo integrado para proporcionar acceso remoto a cualquier persona con la información de autenticación «secreta».
Aunque son potencialmente útiles para la atención al cliente, cuando son descubiertas por actores maliciosos, pueden tener graves consecuencias. Y los hackers son excelentes para encontrarlas.
4. Las contraseñas
El firmware en la mayoría de los dispositivos contiene contraseñas codificadas que los usuarios no pueden cambiar o contraseñas predeterminadas que los usuarios rara vez cambian. Ambos dan como resultado dispositivos que son relativamente fáciles de explotar.
En 2016, la botnet Mirai, que infectó a más de 2.5 millones de dispositivos inteligentes en todo el mundo, aprovechó las contraseñas predeterminadas en los dispositivos para ejecutar un ataque DDoS que derribó a grandes como Netflix, Amazon y The New York Times, entre otros.
5. Claves de cifrado
Cuando se almacenan en un formato que se puede piratear fácilmente, como las variaciones del Estándar de cifrado de datos (DES), introducido por primera vez en la década de 1970, las claves de cifrado pueden presentar un gran problema para la seguridad.
Aunque se ha demostrado que el DES es inadecuado, todavía se usa en la actualidad. Los hackers pueden explotar las claves de cifrado para espiar la comunicación, obtener acceso al dispositivo o incluso crear códigos maliciosos que pueden realizar actos controlados por ellos.
6. Desbordamientos del búfer
Al codificar el firmware, pueden surgir problemas si el programador utiliza funciones inseguras de manejo de cadenas, lo que puede provocar desbordamientos del búfer.
Los atacantes pasan mucho tiempo mirando el código dentro del software de un dispositivo, tratando de descubrir cómo causar un comportamiento errático de la aplicación o bloqueos que pueden abrir un camino a una violación de seguridad.
Los desbordamientos de búfer pueden permitir a los piratas informáticos acceder de forma remota a los dispositivos y pueden ser armados para crear ataques de denegación de servicio e inyección de código.
7. Código fuente abierto
Las plataformas y bibliotecas de código abierto permiten el rápido desarrollo de productos sofisticados. Sin embargo, debido a que los dispositivos con frecuencia usan componentes de código abierto de terceros, que generalmente tienen fuentes desconocidas o indocumentadas, el firmware se deja regularmente como una superficie de ataque desprotegida que es irresistible para los hackers.
A menudo, simplemente actualizar a la última versión de una plataforma de código abierto resolverá este problema, aunque se lanzan muchos dispositivos que contienen vulnerabilidades conocidas.
8. Servicios de depuración
La información de depuración en versiones beta de dispositivos inteligentes equipa a los desarrolladores con el conocimiento interno de los sistemas de un dispositivo.
Desafortunadamente, los sistemas de depuración a menudo se dejan en los dispositivos de producción, dando a los piratas informáticos acceso al mismo conocimiento interno de un dispositivo.
A medida que las empresas traen rápidamente nuevos productos al mercado y las empresas se mueven con la misma rapidez para capitalizar los muchos beneficios de la implementación, la priorización de la velocidad no necesariamente tiene que superar las preocupaciones sobre la seguridad.
Cómo protegerte de estas vulnerabilidades
La buena noticia es que las vulnerabilidades más comunes descritas anteriormente son evitables y pueden remediarse sin ningún costo adicional para el fabricante. Un buen conjunto inicial de mejores prácticas cuando se trata de seguridad incluye:
1. Actualiza el firmware en tus dispositivos inteligentes y cambia las contraseñas predeterminadas.
2. Compila un inventario de dispositivos en tu red (luces inteligentes, tablets, iPads, smartphones, etc.) para tener una imagen completa de tu exposición al riesgo.
3. Ponte en contacto con los fabricantes de los dispositivos y pregunta si han tenido en cuenta las vulnerabilidades comunes descritas anteriormente. De lo contrario, exije que implementen prácticas de codificación seguras en tu firmware y dispositivos.
