Después de haber identificado los riesgos de las conexiones directas o indirectas a Internet de los sistemas infraestructurales de los países (electricidad, agua potable etc.), la segunda preocupación está concentrada en la denominada Internet de las cosas y el primer objeto de análisis son los smartphones.
Según Mathew Solnik y Marc Blanchou, investigadores de la empresa de seguridad Accuvant, más de 2 mil millones de dispositivos estarían expuestos a intrusiones debido a vulnerabilidades detectadas en el software de administración remota de smartphones.
En su intervención en la conferencia Black Hat en Las Vegas, Solnik y Blanchou describieron una cantidad de fallas de seguridad en Android, Blackberry y, en menor cantidad en dispositivos iOS, con nivel de riesgo variable dependiendo de la compañía fabricante, marca y modelo.
Las vulnerabilidades fueron descubiertas en implementaciones de gran nivel de propagación, desplegadas mediante el protocolo de administración OMA-DM, según lo explicaron ambos expertos, agregando que el procedimiento permite a los operadores desplegar de forma remota actualizaciones de firmware, modificar configuración de conexiones de datos, instalar aplicaciones, bloquear dispositivos y borrar sus contenidos.
Estas características suelen estar presentes en computadoras portátiles, tablets, y un número cada vez mayor de dispositivos conectados a Internet, como parte de la Internet de las Cosas.
Con el fin de demostrar el tipo de riesgos a los que están expuestos estos dispositivos, Solnik y Blanchou plantearon el ejemplo de un protocolo de Red Bend Software que, según aseguraron, estaría instalado en un porcentaje que oscila entre el 70 y el 90% de los smartphones vendidos en todo el mundo. Según explicaron, el software puede ser controlado fácilmente mediante el número IMEI y una clave secreta estática, que es compartida por todos los dispositivos de un operador telefónico determinado, los cuales pueden ser fácilmente adquiridos por un atacante.
Los expertos de Accuvant agregaron que estas vulnerabilidades estarían presentes en el software de cliente OMA-DM, desarrollado también por otras empresas.
Accuvant declaró haber informado de la vulnerabilidad a Red Bend Software, que reaccionó en un tiempo razonablemente breve, distribuyendo parches entre los fabricantes.
Compartir nota:
