Un equipo de académicos dice que han descubierto un nuevo error de seguridad que impacta en los chips FPGA (Field Programmable Gate Arrays) de Xilinx. Llamado Starbleed, el fallo permite a los atacantes -- con acceso físico o remoto -- extraer y manipular el bitstream de un FGPA (que es básicamente un archivo de configuración) para reprogramar el chip con código … [Leer más...] acerca de El bug no parcheable ‘Starbleed’ expone las FPGAs usadas en centros de datos, dispositivos IoT y equipos industriales
iot
Kr00k, nueva vulnerabilidad en ciertos chipsets WiFi
Se ha descubierto una nueva vulnerabilidad de severidad alta en varios chipsets WiFi fabricados por Broadcom y Cypress. Estos son utilizados en millones de dispositivos, incluyendo teléfonos, tabletas, portátiles, enrutadores y dispositivos IoT. Conocido como "Kr00k" y bajo el identificador CVE-2019-15126, el fallo permite a los atacantes interceptar el tráfico en redes … [Leer más...] acerca de Kr00k, nueva vulnerabilidad en ciertos chipsets WiFi
IoT de edificios inteligentes usado para ataques DDoS
Más de 2 300 sistemas de acceso a edificios han podido ser secuestrados debido a una grave vulnerabilidad aún por solucionar. Extraído de Nortek Security & Control La compañía SonicWall informó de que los atacantes buscan activamente en Internet dispositivos IoT de edificios inteligentes para emplearlos en ataques DDoS. Estos ataques estarían siendo dirigidos contra … [Leer más...] acerca de IoT de edificios inteligentes usado para ataques DDoS
Filtradas las credenciales de más de 500.000 dispositivos IoT
Esta semana un hacker ha publicado una lista con las credenciales de telnet de más de 515.000 servidores, routers domésticos y dispositivos IoT. La lista fue filtrada en un foro habitual de hacking e incluye la dirección IP del dispositivo junto con el nombre de usuario y la contraseña para el servicio telnet. Según afirma el autor de la filtración, la lista se creó … [Leer más...] acerca de Filtradas las credenciales de más de 500.000 dispositivos IoT
Base de datos expuesta de Wyze, empresa de IoT especializada en cámaras IP
El fabricante de cámaras de seguridad y dispositivos inteligentes para el hogar Wyze Labs, ha confirmado que debido a un error de configuración se ha expuesto una base de datos que contiene información de 2.4 millones de usuarios. En los últimos años ha aumentado exponencialmente la venta de cámaras de seguridad de la marca Wyze, ya que la compañía ofrece una relación de … [Leer más...] acerca de Base de datos expuesta de Wyze, empresa de IoT especializada en cámaras IP