Seguridad

Amazon parchea 13 fallos de seguridad en sus dispositivos IoT

propuestas mas peculiares a la nueva sede amazon

Detectan 13 vulnerabilidades que podrían haber permitido a un hacker tomar el control total de un dispositivo específico, incluyendo su bloqueo, extracción de datos o ejecución de código remoto.

El número trece es un número maldito para muchas personas, una cifra que recuerda a la mala suerte y nos devuelve a los peores presagios. Incluso los aviones carecen de la fila 13 para no darle una oportunidad a la casualidad en el peor de los sentidos. Y ese es precisamente el número de errores que se han encontrado en FreeRTOS, el sistema operativo que Amazon emplea en sus dispositivos IoT.

Una auténtica catástrofe que se ha evitado en el momento justo, ya que no han sido los ciberatacantes los que han detectado estos problemas sino una firma de seguridad, Zimperium. Los errores, ya parcheados (así como los módulos de conexión de los servicios web de Amazon), podrían haber permitido a un hacker tomar el control total de un dispositivo específico, incluyendo su bloqueo, extracción de datos o ejecución de código remoto.

El anatema del Internet de las Cosas en términos de ciberseguridad

Lo curioso es que estas vulnerabilidades van más allá de los botones Dash de Amazon, sino que FreeORTS y otros equivalentes como SafeRTOS se usan en coches conectados, aviones e incluso equipos médicos. Imaginen el desastre que se podría haber generado en un futuro inmediato.

Por ahora se desconocen los detalles del fallo masivo: Zimperium explica en su blog que deben esperar 30 días antes de dar a conocer los aspectos técnicos, debido a la licencia de código abierto de FreeRTOS que le da algo de tiempo a las pequeñas empresas para arreglar el problema antes de que sea demasiado tarde.

Lo que sí sabemos es que los parches ya se han implementado en las versiones 1.3.2 y posteriores de Amazon Web Services FreeRTOS (…) pero las mismas vulnerabilidades están presentes en el componente WHIS Connect TCP / IP para OpenRTOS \ SafeRTOS”. Según esta firma de seguridad, “también recibimos la confirmación de WHIS de que estaban expuestos a las mismas vulnerabilidades, y esas fueron parcheadas juntas con Amazon”.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.