Los investigadores han revelado m\u00faltiples vulnerabilidades que afectan a los sistemas de localizaci\u00f3n en tiempo real de banda ultraancha (UWB) (RTL<\/a>), lo que permite a los actores de amenazas lanzar ataques de adversario en el medio (AitM) y manipular los datos de ubicaci\u00f3n.<\/p>\n “Los d\u00edas cero encontrados representan espec\u00edficamente un riesgo de seguridad para los trabajadores en entornos industriales”, firma de seguridad cibern\u00e9tica Nozomi Networks revelado<\/a> en un informe t\u00e9cnico la semana pasada. “Si un actor de amenazas explota estas vulnerabilidades, tiene la capacidad de alterar las zonas de seguridad designadas por RTLS para proteger a los trabajadores en \u00e1reas peligrosas”.<\/p>\n RTLS se utiliza para identificar y rastrear autom\u00e1ticamente la ubicaci\u00f3n de objetos o personas en tiempo real, generalmente dentro de un \u00e1rea interior confinada. Esto se logra mediante el uso de etiquetas que se adjuntan a los activos, que transmiten se\u00f1ales USB a puntos de referencia fijos llamados anclas que luego determinan su ubicaci\u00f3n.<\/p>\n Pero las fallas identificadas en las soluciones RTLS: Sewio Indoor Tracking RTLS UWB Wi-Fi Kit<\/a>un y Kit empresarial Avalue Renity Artemis<\/a> \u2013 significaba que pod\u00edan armarse para interceptar paquetes de red intercambiados entre anclas y el servidor central y realizar ataques de manipulaci\u00f3n de tr\u00e1fico.<\/p>\n En pocas palabras, la idea es estimar las coordenadas de anclaje y usarlas para manipular las reglas de geoperimetraje del sistema RTLS, enga\u00f1ando efectivamente al software para que otorgue acceso a \u00e1reas restringidas e incluso causando interrupciones en los entornos de producci\u00f3n.<\/p>\n “Si un atacante puede alterar la posici\u00f3n de una etiqueta modificando el paquete de posicionamiento relacionado con esa etiqueta, es posible que ingrese a zonas restringidas o robe elementos valiosos sin que los operadores puedan detectar que se est\u00e1 realizando una actividad maliciosa”.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"Sistemas](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661168786_287_Los-sistemas-RTLS-son-vulnerables-a-los-ataques-MiTM-y.jpg\" "\\"Sistemas")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n