Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/04/2014
Els routers de consum continuaran sent una gran amenaça, asseguren els experts
Els encaminadors que tenim a casa i altres dispositius integrats estan infestats de debilitats bàsiques enfront d’atacs externs, i els usuaris no tècnics tenen quasi impossible estar-ne fora de perill. Per este motiu, els experts creuen que continuaran sent el punt de mira d’amenaces massives.
Els sistemes operatius de PC han evolucionat molt en temes de seguretat en l’última dècada, reforçant el seu codi i afegint tot tipus de defenses. No obstant això, els equips de comunicació, encaminadors, mòdems, punts d’accés sense fil, y altres dispositius que es connecten i s’obliden, van per darrere en este sentit i constituïxen una seriosa amenaça.
Fins ara, no han estat en l’objectiu dels pirates, almenys no a gran escala, però açò ha començat a canviar i, si analitzem els atacs de l’últim any, a bon ritme.
A Polònia s’acaba de produir una ofensiva massiva contra milers d'encaminadors domèstics i la seua configuració DNS, per a interceptar connexions bancàries en línia. Es va tractar d’un cuc que va infectar encaminadors Linksys de la sèrie E i el mes passat es va alertar d’una campanya global que va posar en perill els encaminadors sense fil de 300.000 empreses PIME i llars.
Este mateix any, milers d'encaminadors Asus van obrir a Internet el contingut dels discos durs connectats a ells i hi ha milions d'encaminadors domèstics que són vulnerables a atacs DDoS, per no parlar de virus i programari maliciós específic per a dispositius integrats, com ARM, PPC, MIPS i mipsel, o de xarxes de zombis que intenten accedir als encaminadors, vulnerant les senzilles contrasenyes que utilitzen.
Els experts consideren que els sistemes integrats i els encaminadors casolans són una opció òbvia per als atacants, amb experiència en sistemes més sofisticats, i els resulta molt senzill botar-se les dèbils barreres dels equips de comunicació. De fet, les fallades que s’exploten són molt bàsiques i pareixen d’una altra dècada, com desbordar una memòria intermèdia o introduir comandaments en el seu sistema.
No sols els fabricants són culpables d’estes fallades tan simples. Moltes vegades els usuaris som el nostre pitjor enemic i ni tan sols canviem la contrasenya que porta per defecte l’equip, deixant la porta oberta a qualsevol atac.
El principal, per als experts, és que els usuaris d’estos equips ens mentalitzem que és necessari establir mesures de seguretat, si bé l’absència d’actualitzacions automàtiques en estos equips és un greu problema afegit.
Per als usuaris que vulguen fer quelcom respecte d’això, es recomana entrar a la configuració de l'encaminador i deshabilitar l’accés a l’administració a través d’Internet, ja que és la funció més fàcil de vulnerar.