Se descubre ‘BlueBorne’, una vulnerabilidad que afecta a 5.300 millones de dispositivos IoT
Es la vulnerabilidad de Bluetooth más grave identificada hasta la fecha, ya que el exploit puede tener lugar en el nivel de implementación rebasando todos los métodos de autenticación.
Una vulnerabilidad recién descubierta, denominada ‘BlueBorne’, deja a los dispositivos IoT abiertos a un ataque cibernético vía Bluetooth, según ha dado a conocer la compañía de seguridad empresarial Armis.
La mayoría de los dispositivos con capacidades Bluetooth, como teléfonos inteligentes, televisores inteligentes y sistemas de audio para automóviles, son vulnerables al ataque.
Armis ha informado de que hasta 5.300 millones de dispositivos Android, iOS, Linux y Windows podrían verse afectados, permitiendo a los hackers propagar malware o acceder a datos y redes críticas.
De acuerdo con la compañía, “BlueBorne es la vulnerabilidad de Bluetooth más grave identificada hasta la fecha”, ya que el exploit puede tener lugar en el nivel de implementación -no en el de protocolo-, lo que significa que ignora los métodos de autenticación y permite a los hackers tomar completamente el control del dispositivo.
“El atacante puede entrar en un dispositivo de forma desapercibida para el usuario, rebasando firewalls y los sistemas de protección de endpoints”, ha afirmado Michael Parker, vicepresidente de marketing de Armis.
Por su parte, Ben Seri, jefe de investigación de Armis, ha señalado que hay dos maneras en que los hackers pueden explotar los dispositivos. Por un lado, podrían conectarse a un dispositivo de destino antes de ejecutar código de forma remota en el terminal para tomar el control total de un sistema. Por otro, podrían crear una “piña Bluetooth” para rastrear el tráfico del dispositivo, secuestrar esta conexión y redirigir el tráfico.
Google y Microsoft ya están lanzando actualizaciones y parches. Otros vendedores aún están preparando los parches.
Según Armis, hasta el 40% de los 5.300 millones de dispositivos impactados probablemente no serían recuperables, al ser principalmente dispositivos IoT -como los frigoríficos inteligentes- que no pueden actualizarse fácilmente. La compañía ha recomendado que los usuarios deshabiliten Bluetooth para proteger sus dispositivos conectados hasta que lleguen los parches.