Vdoo, la conocida empresa Israelí dedicada al IOT ha reportado importantes vulnerabilidades en el módulo Wi-Fi Realtek RTL8195A, el más popular en sistemas embebidos modernos, estas podrían haber sido explotadas para obtener acceso root y tomar el control completo de las comunicaciones inalámbricas de un dispositivo IOT. Los investigadores aseguran que algunas de estas … [Read more...] about Encontradas múltiples vulnerabilidades críticas en el módulo Realtek Wi-Fi RTL8195A, el más popular para dispositivos integrados
iot
Fallos críticos en la pila TCP/IP afectan a millones de dispositivos IoT
La agencia de ciberseguridad de los Estados Unidos (CISA) ha advertido de vulnerabilidades críticas en una biblioteca de software TCP/IP de bajo nivel desarrollada por la empresa Treck. Los cuatro fallos, que fueron reportados por Intel, afectan a la pila TCP/IP de Treck versión 6.0.1.67 y anteriores. Dos de ellos están clasificados como críticos. La pila TCP/IP de … [Read more...] about Fallos críticos en la pila TCP/IP afectan a millones de dispositivos IoT
Descubren una botnet de dispositivos IoT desplegada con «propósitos de investigación»
No es la primera vez que los atacantes eligen los servidores de Discord como parte de su infraestructura. Recientemente han sido descubiertas muestras de una nueva botnet para dispositivos IoT que utiliza el CDN de Discord para su propagación, lo que podría dificultar gravemente su bloqueo. El investigador de seguridad @0xrb compartió recientemente en Twitter un … [Read more...] about Descubren una botnet de dispositivos IoT desplegada con «propósitos de investigación»
Nuevo botnet P2P para atacar dispositivos IoT
Se ha identificado una nueva botnet basada en P2P capaz de secuestrar dispositivos inteligentes conectados a Internet (IoT) para realizar tareas no autorizadas, tales como ataques DDoS y minería ilícita de criptomonedas. El equipo de seguridad de Netlab de Qihoo 360 ha identificado la nueva botnet a la que ha denominado como HEH, escrita en lenguaje Go (Go 1.15.1) y armada … [Read more...] about Nuevo botnet P2P para atacar dispositivos IoT
Nuevo fallo de seguridad de Bluetooth ‘BLESA’ pone en riesgo a multitud de dispositivos
El nuevo ataque BLESA actúa sobre el proceso de reconexión de Bluetooth en vez de sobre el de emparejamiento, como la mayoría de las vulnerabilidades descritas previamente. Multitud de dispositivos IoT, además de teléfonos inteligentes, tabletas y portátiles, utilizan módulos de software Bluetooth que son vulnerables a un fallo de seguridad identificado este verano y que … [Read more...] about Nuevo fallo de seguridad de Bluetooth ‘BLESA’ pone en riesgo a multitud de dispositivos