{"id":990013,"date":"2023-10-09T22:02:09","date_gmt":"2023-10-09T22:02:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-fallas-de-alta-gravedad-en-los-enrutadores-3g-4g-de-connectedio-generan-preocupacion-por-la-seguridad-de-iot\/"},"modified":"2023-10-09T22:02:13","modified_gmt":"2023-10-09T22:02:13","slug":"las-fallas-de-alta-gravedad-en-los-enrutadores-3g-4g-de-connectedio-generan-preocupacion-por-la-seguridad-de-iot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-fallas-de-alta-gravedad-en-los-enrutadores-3g-4g-de-connectedio-generan-preocupacion-por-la-seguridad-de-iot\/","title":{"rendered":"Las fallas de alta gravedad en los enrutadores 3G\/4G de ConnectedIO generan preocupaci\u00f3n por la seguridad de IoT"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>09 de octubre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Vulnerabilidad \/ Seguridad IoT<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Se han revelado m\u00faltiples vulnerabilidades de seguridad de alta gravedad en los enrutadores de borde ER2000 de ConnectedIO y en la plataforma de administraci\u00f3n basada en la nube que podr\u00edan ser aprovechadas por actores maliciosos para ejecutar c\u00f3digo malicioso y acceder a datos confidenciales.<\/p>\n

“Un atacante podr\u00eda haber aprovechado estas fallas para comprometer completamente la infraestructura de la nube, ejecutar c\u00f3digo de forma remota y filtrar toda la informaci\u00f3n del cliente y del dispositivo”, Noam Moshe de Claroty. dicho<\/a> en un an\u00e1lisis publicado la semana pasada.<\/p>\n

Las vulnerabilidades en los enrutadores 3G\/4G podr\u00edan exponer miles de redes internas a amenazas graves, permitiendo a los delincuentes tomar el control, interceptar el tr\u00e1fico e incluso infiltrarse en el Internet extendido de las cosas (XIoT).<\/p>\n

Las deficiencias que afectan a las versiones de la plataforma ConnectedIO v2.1.0 y anteriores, principalmente el enrutador de borde 4G ER2000 y los servicios en la nube, podr\u00edan encadenarse, permitiendo a los atacantes ejecutar c\u00f3digo arbitrario en los dispositivos basados \u200b\u200ben la nube sin necesidad de acceso directo a ellos.<\/p>\n

Tambi\u00e9n se han descubierto fallas en el protocolo de comunicaci\u00f3n (es decir, MQTT<\/a>) utilizado entre los dispositivos y la nube, incluido el uso de credenciales de autenticaci\u00f3n codificadas, que podr\u00edan usarse para registrar un dispositivo no autorizado y acceder a mensajes MQTT que contienen identificadores de dispositivos, configuraciones de Wi-Fi, SSID y contrase\u00f1as de enrutadores.<\/p>\n

Una consecuencia de las vulnerabilidades es que un actor de amenazas no s\u00f3lo podr\u00eda hacerse pasar por cualquier dispositivo de su elecci\u00f3n utilizando los n\u00fameros IMEI filtrados, sino tambi\u00e9n obligarlo a ejecutar comandos arbitrarios publicados a trav\u00e9s de mensajes MQTT especialmente dise\u00f1ados.<\/p>\n

\"La<\/a><\/center><\/div>\n

Esto es posible mediante un comando bash con el c\u00f3digo de operaci\u00f3n “1116”, que ejecuta un comando remoto “tal cual”.<\/p>\n

“Este comando, que no requiere ninguna otra forma de autenticaci\u00f3n m\u00e1s que poder escribirlo en el tema correcto, nos permite ejecutar comandos arbitrarios en todos los dispositivos”, explic\u00f3 Moshe.<\/p>\n

“Le falta validaci\u00f3n de que el remitente de los comandos sea en realidad un emisor autorizado. Usando este c\u00f3digo de operaci\u00f3n de comando, pudimos generar una carga \u00fatil que resultar\u00e1 en la ejecuci\u00f3n del c\u00f3digo cada vez que se env\u00ede a un dispositivo”.<\/p>\n