Un fallo en el sistema FreeRTOS obliga a Amazon a lanzar un parche para tapar hasta 13 brechas de seguridad en entornos IoT

El riesgo de integrar los distintos ecosistemas urbanos en los que nos movemos en la red puede parecer alto. Hemos visto y conocido los riesgos que existen en los vehículos conectados, un posible objeto del _hackeo_ por parte de ciberdelincuentes, un riesgo del que no están exentos los dispositivos con los que contamos en casa, todos ellos "enganchados" a la red.

Si ya hemos visto lo delicada que es la puerta de entrada a la red en casa por medio de nuestro router, siempre expuesto a amenazas, también debe preocuparnos la seguridad de los dispositivos conectados. Actualizamos el PC, el _smartphone_, el _Smart_ TV con la idea de estar mejor protegidos frente a amenazas, pero ahora también tendremos que vigilar la lámpara, el microondas... el coche

Y un ejemplo lo acabamos de ver con Amazon, la cual ha lanzado un parche de seguridad destinado a tapar una brecha que podía poner en riesgo los dispositivos conectados del hogar. El objetivo era bloquear las amenazas a las que podían estar sujetos los dispositivos domésticos conectado que operaban con el sistema operativo FreeRTOS y los módulos de conexión de Amazon Web Services.

En total eran hasta 13 las posibles amenazas latentes que podían permitir a un ciberatacante con los conocimientos adecuados hacerse con el control del dispositivo de forma remota. Un situación delicada, pues además FreeRTOS está presente en dispositivos del hogar, vehículos, entornos profesionales...

El proceso ha sido similar al que ofrecen en Google cuando encuentran un agujero de seguridad, si bien este descubrimiento se debe a Zimperium. Una vez descubierto, lo han puesto en conocimiento de la empresa afectada para que lo parcheen en un plazo de 30 días tras los cuales darán los detalles técnicos requeridos por la licencia de código abierto de FreeRTOS.

Amazon Web Services se hizo con el control de FreeRTOS en 2017 y esta ha sido la primera acción importante que ha tenido que llevar a cabo para atajar una situación delicada.

Seguro que en distintas ocasiones has oído hablar sobre la debilidad de los sistemas que controlan los distintos dispositivos englobados bajo la categoría de Internet de las Cosas. También los automóviles y sus sistemas de control han estado bajo el objetivo debido a las posibles brechas de seguridad que pueden padecer el _sofwtare_ que los gestiona. Situaciones estas a las que con casi total seguridad vamos a tener que acostumbrarnos en los próximos años a medida que la integración de este tipo de productos avance en nuestras vidas.

Vía | Threatpost
Más información | zLabs

Ver todos los comentarios en https://www.xatakahome.com

VER 0 Comentario

Portada de Xataka Smart Home