El analista de seguridad de Kaspersky Lab David Jacoby, realizó un experimento de investigación en su propia sala para averiguar qué tan seguro es su hogar en términos de seguridad cibernética. Inspeccionó dispositivos domésticos de entretenimiento tales como almacenamientos conectados a la red de Internet, Smart TVs, router, reproductor de Bluray, etc., con el fin de averiguar si son vulnerables a los ataques informáticos. Y resultó que sí lo son.
El experto examinó 2 modelos de unidades NAS de distintos proveedores, una Smart TV, un receptor de satélite y una impresora conectada a la red. Como resultado de su investigación, David Jacoby logró encontrar 14 vulnerabilidades en los dispositivos de almacenamiento conectados a la red, una vulnerabilidad en la Smart TV y varias funciones del control remoto potencialmente ocultas en el router.
De acuerdo con la política de divulgación responsable, Kaspersky Lab no revela el nombre de los proveedores cuyos productos fueron parte de la investigación hasta que se libere un parche que cierre las vulnerabilidades. Los especialistas de Kaspersky Lab trabajan de cerca con los proveedores para eliminar las vulnerabilidades que se van descubriendo.
Ejecución de código remoto y contraseñas débiles: Las vulnerabilidades más graves se encontraron en los almacenamientos conectados a la red. Varias de ellas permitirían a un atacante ejecutar de manera remota comandos del sistema con los privilegios de administración más altos.
Los dispositivos de la investigación también tenían contraseñas débiles por defecto, muchos archivos de configuración tenían los permisos incorrectos y además contenían contraseñas en texto simple. En particular, la contraseña de administrador predeterminada de uno de los dispositivos contenía sólo un dígito. Otro dispositivo incluso compartía todo el archivo de configuración con contraseñas cifradas para todos en la red.
Ataque vía intermediario mediante el Smart TV: Mientras investigaba el nivel de seguridad de su propio Smart TV, el investigador de Kaspersky Lab descubrió que no se utiliza ningún tipo de cifrado en la comunicación entre el televisor y los servidores del proveedor del televisor. Eso abre potencialmente el camino para ataques vía intermediario (man-in-the-middle) que podrían acabar en la transferencia de dinero del usuario a los estafadores en el momento de intentar comprar contenido a través de la televisión.
Como prueba del concepto, el investigador fue capaz de sustituir un icono de la interfaz gráfica del Smart TV con una fotografía. Normalmente los elementos de control gráfico (widgets) y las miniaturas (thumbnails) se descargan de los servidores del proveedor de TV y debido a la falta de una conexión cifrada, la información podría ser modificada por un tercero. El investigador también descubrió que el Smart TV es capaz de ejecutar código Java que, en combinación con la capacidad para interceptar el intercambio de tráfico entre la televisión e Internet, podría resultar en ataques maliciosos mediante exploits.
Funciones ocultas de espionaje de un router: El router DSL que se utiliza para proporcionar acceso inalámbrico a Internet para todos los demás dispositivos domésticos contenía varias características peligrosas ocultas para su propietario. Según el investigador, algunas de estas funciones ocultas podrían potencialmente proporcionar el acceso remoto ISP (Proveedor de Servicios de Internet) a cualquier dispositivo en una red privada. Lo más importante es que, según los resultados de la investigación, las secciones de la interfaz con la web del router llamadas “Web Cameras”, “Telephony Expert Configure”, “Access Control”, “WAN-sensing” y “Update” son “invisibles” y el propietario del dispositivo no las puede ajustar. Sólo se puede acceder a ellas a través de la explotación de una vulnerabilidad bastante genérica la cual hace posible viajar entre las secciones de la interfaz (que son básicamente páginas web, cada una con su propia dirección alfanumérica) forzando los números al final de la dirección.
Originalmente, estas funciones se implementaron para la comodidad del propietario del dispositivo: la función de acceso remoto permite que el ISP pueda resolver problemas técnicos en el dispositivo de manera rápida y fácil, pero la comodidad podría convertirse en un riesgo si los controles caen en las manos equivocadas.