¿Qué significa la vulnerabilidad WPA2 para IoT?

Investigadores de una universidad belga a principios de esta semana revelaron el descubrimiento de una ruptura en el protocolo de seguridad utilizado para proteger la gran mayoría de las conexiones Wi-Fi (basadas en WPA2). Mathy Vanhoef de imec-DistriNet, KU Leuven University, publicó sus hallazgos explicando que un atacante dentro del alcance de una víctima puede explotar estas debilidades utilizando ataques de reinstalación de claves (KRACK) para leer información que anteriormente se suponía que estaba cifrada de forma segura. Se puede abusar de esto para robar información confidencial como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos y fotos.

Vanhoef destacó que “Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web ". Además, el ataque KRACK es universal y funciona contra todo tipo de dispositivos que se conectan o utilizan una red WiFi WPA2. Esto incluye Android, Linux, iOS, macOS, Windows, OpenBSD y dispositivos integrados e IoT. Si su dispositivo es compatible con Wi-Fi, lo más probable es que se vea afectado.

Ver también :6 tecnologías que necesita conocer para proteger su red de IoT

Las debilidades están en el estándar Wi-Fi en sí, y no en productos o implementaciones individuales. Por lo tanto, es probable que aún se vea afectada cualquier implementación correcta de WPA2. Se recomienda a los consumidores que actualicen todos sus dispositivos una vez que estén disponibles las actualizaciones de seguridad.

Hablé con el investigador de ciberseguridad Nadir Izrael, CTO y cofundador de Armis, la empresa responsable del descubrimiento de BlueBorne, un conjunto de vulnerabilidades que impactan en cualquier dispositivo conectado mediante Bluetooth. Casi todos los dispositivos con capacidad Bluetooth, incluidos teléfonos inteligentes, televisores, computadoras portátiles, relojes, televisores inteligentes e incluso algunos sistemas de audio de automóviles, son vulnerables a este ataque. Si se explotan, las vulnerabilidades podrían permitir que un atacante se apodere de los dispositivos, propague malware o establezca un "intermediario" para obtener acceso a redes y datos críticos sin la interacción del usuario.

Izrael explicó:

El desafío de actualizar los productos conectados

Mientras las empresas se apresuran a lanzar actualizaciones y parches de seguridad (el blog de tecnología Charged ofrece una lista continua de parches de firmware a medida que estén disponibles) la realidad es un poco más compleja para IoT. Como señala Izrael:

¿Esta prueba de vulnerabilidades está lista para ataques futuros?

Afortunadamente, el mundo tal como lo conocemos no va a terminar por ahora, pero Izrael señala que KRACK es una prueba de concepto. Como ahora se están lanzando parches, la esperanza es que no se explote en la naturaleza, pero es probable que los delincuentes lo intenten. Sugiere que para la protección, las empresas deben asegurarse de que todos sus dispositivos corporativos y de empleados estén actualizados con el software y los parches más recientes. Para los dispositivos que no controlan o no pueden actualizar, las empresas deben asegurarse de que los dispositivos no se puedan conectar a una red crítica.

Izrael advierte que el enfoque pobre de la industria en la seguridad debido a que la conectividad es la primera prioridad ha creado un ecosistema listo para el ataque:

“En un mundo de flagrante falta de estándares de seguridad en los protocolos de IoT, vemos una superficie de ataque que se está expandiendo rápidamente, lo que expone a las empresas a ataques de los que no están preparadas para defenderse. Desafortunadamente, sabemos que las empresas ni siquiera pueden ver el 40% de los dispositivos conectados en su entorno. Es por eso que IoT y todos estos dispositivos conectados son un gran problema de seguridad. Es un gran punto ciego de seguridad para las organizaciones, con graves consecuencias ".

Mientras los investigadores se esfuerzan por determinar el origen y las personas responsables de KRACK, solo será cuestión de tiempo antes de que salga a la luz la próxima vulnerabilidad de Wi-Fi (específica de WPA2 o no) con potencial de consecuencias graves.