Home Tecnología Descubre los Peligros Ocultos en tus Dispositivos IoT: Cómo Kaspersky Reveló Vulnerabilidades...

Descubre los Peligros Ocultos en tus Dispositivos IoT: Cómo Kaspersky Reveló Vulnerabilidades Críticas en Módems Cinterion

0
Descubre los Peligros Ocultos en tus Dispositivos IoT: Cómo Kaspersky Reveló Vulnerabilidades Críticas en Módems Cinterion

Descubre los Peligros Ocultos en tus Dispositivos IoT: Cómo Kaspersky Reveló Vulnerabilidades Críticas en Módems Cinterion

En un mundo cada vez más conectado, la seguridad de nuestros dispositivos IoT se ha convertido en una preocupación fundamental. Recientemente, el Equipo de respuesta a emergencias cibernéticas de sistemas de control industrial (ICS CERT) de Kaspersky ha descubierto vulnerabilidades de seguridad críticas en los módems móviles Cinterion, que se encuentran ampliamente desplegados en millones de dispositivos y en la infraestructura de conectividad global.

Vulnerabilidades Alarmantes que Ponen en Riesgo tus Sistemas

Estas vulnerabilidades incluyen defectos críticos que permiten la ejecución remota de código y la escalada de privilegios no autorizados, lo que representa riesgos sustanciales para las redes de comunicación integrales y dispositivos IoT fundamentales para los sectores industrial, sanitario, automotriz, financiero y de telecomunicaciones.

Entre las vulnerabilidades detectadas, la más alarmante es CVE-2023-47610, una vulnerabilidad de desbordamiento del heap en los gestores de mensajes SUPL del módem. Este fallo permite a los atacantes ejecutar código arbitrario de manera remota a través de SMS, otorgándoles acceso sin precedentes al sistema operativo del módem. Este acceso también facilita la manipulación de la RAM y la memoria flash, aumentando la posibilidad de tomar el control absoluto de las funcionalidades del módem, todo ello sin autenticación o acceso físico al dispositivo.

Además, otras investigaciones ponen de manifiesto importantes errores de seguridad en el uso de MIDlets, aplicaciones basadas en Java que se ejecutaban en los módems. Los atacantes podían comprometer la integridad de estas aplicaciones eludiendo las comprobaciones de firma digital, lo que permitía la ejecución no autorizada de código con privilegios elevados. Este fallo plantea riesgos significativos no sólo para la confidencialidad e integridad de los datos, sino que también aumenta la amenaza para la seguridad de la red en general y la integridad del dispositivo.

Mitigando los Riesgos: Recomendaciones de Kaspersky

Según Evgeny Goncharov, responsable de Kaspersky ICS CERT, Las vulnerabilidades que hemos encontrado, junto con la implementación generalizada de estos dispositivos en diversos sectores, hacen posible de que se produzcan amplias interrupciones a escala mundial, desde impactos económicos y operativos hasta problemas de seguridad.

Para contrarrestar la amenaza que supone la vulnerabilidad CVE-2023-47610, Kaspersky recomienda la única solución fiable: desactivar las funciones de mensajería SMS no esenciales y emplear APN privadas con una configuración de seguridad estricta. En cuanto a las otras vulnerabilidades de zero-day registradas bajo CVE-2023-47611 a CVE-2023-47616, la compañía aconseja aplicar una verificación rigurosa de firmas digitales para los MIDlets, controlar el acceso físico a los dispositivos y llevar a cabo auditorías y actualizaciones de seguridad regulares.

Protege tus Sistemas Conectados con Dispositivos IoT

Para proteger los sistemas conectados con dispositivos IoT, los expertos de Kaspersky recomiendan:

  • Proporcionar al equipo de seguridad responsable de proteger sistemas críticos con inteligencia de amenazas actualizada a través del servicio Threat Intelligence Reporting, que ofrece información sobre amenazas actuales y vectores de ataque, así como los elementos más vulnerables y cómo mitigarlos.
  • Utilizar una solución de seguridad de endpoint fiable, como un componente específico de Kaspersky Endpoint Security for Business, que puede detectar anomalías en el comportamiento de los archivos y revelar actividad de malware sin archivos.
  • Proteger los endpoints industriales y corporativos con la solución Kaspersky Industrial CyberSecurity, que incluye protección dedicada para endpoints y monitorización de la red para revelar cualquier actividad sospechosa y potencialmente maliciosa.
  • Considerar las soluciones Cyber Immune para crear una protección innata contra los ciberataques.
  • Instalar una solución de seguridad que proteja los dispositivos de diferentes vectores de ataque, como Kaspersky Embedded Systems Security, que incluso protegería dispositivos con especificaciones de sistema extremadamente bajas con su tecnología Default Deny.

Conclusión

Las vulnerabilidades descubiertas por Kaspersky en los módems Cinterion representan una amenaza significativa para la seguridad de los dispositivos IoT y las redes de comunicación en múltiples sectores. Es crucial que los proveedores y usuarios de estos dispositivos tomen medidas urgentes para mitigar estos riesgos y proteger sus sistemas. Siguiendo las recomendaciones de Kaspersky, podrás mantener tus dispositivos seguros y evitar las devastadoras consecuencias que podrían derivarse de estos peligros ocultos.

NO COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Salir de la versión móvil