Un montón de hackers se disponen a tumbar los populares routers domésticos

Hacker¡Amárrense los machos, fabricantes de routers! Una multitud de hackers está preparada para reventar los más modernos, y lamentablemente inseguros, hardwares en una competición que pretende destrozar los firmwares peor programados y las credenciales incrustadas en plan hard-code.

La contienda tendrá lugar durante la conferencia sobre hacking DEF CON 22 con el glorioso nombre “SOHOpelessly Broken“. Este evento es una creación de Electronic Frontier Foundation (EFF) y se llama así en honor a los pequeños dispositivos caseros que se usan en entornos SoHo (Small Office, Home Office) y que tan inseguros son; en dudoso “honor” a la historia de esos routers que todos tenemos y que su terrible trayectoria de seguridad expuso, con su nacimiento, a todos los seres humanos conectados a los peligros de Internet.

hackerEn enero, el hacker francés Eloi Vanderbeken demostró cómo utilizar puertas traseras en enrutadores manufacturados por importantes empresas del sector, entre ellas Cisco, Netgear y Diamond. Y el año pasado, el grupo ISE encontró fallos, que abarcan desde leves a muy graves, en trece routers de Linksys, NetGear y Belkin, once de los cuales podían ser secuestrados y aislados de su WAN sin muchos problemas. Todos los routers están actualizados en este momento.

wireless-router.jpg“Nuestra esperanza es que este concurso arroje luz sobre la necesidad que deben tener los fabricantes para asegurar mejor estos dispositivos“, afirman. Durante el evento, los participantes han de asaltar mediante ataques del tipo zero-day una lista de nueve routers populares que ejecutan un firmware específico. Los errores deben ser comunicados a los fabricantes afectados antes, incluso, de salir al aire en el propio concurso, aunque no se espera que haya una contestación urgente por parte de ellos (como debería ser), a tenor de lo sucedido en otras ediciones. Los puntos se otorgan en función de la cantidad de “sangre derramada” en cada router durante el ataque.

DCP_2308Los entornos de tipo SoHo, normalmente, ponen su seguridad en manos de un dispositivo de bajo costo que sirve como router, servidor DHCP, servidor de seguridad y punto de acceso inalámbrico; todo en uno. ¿Cómo de seguras son estas configuraciones? Nada; o muy poco.

Los routers SoHo representan el acceso a la Red básico para millones de consumidores. Estos enrutadores son, a menudo, el único punto de entrada y de salida de una red SoHo; ellos mismos se encargan de la gestión de la resolución de nombres de dominio, de la protección y del firewall, del direccionamiento, de la conectividad inalámbrica dinámica y, por supuesto, del enrutamiento. El uso intensivo de este tipo de routers en el mercado general de consumo, representa uno de los mayores peligros de seguridad de nuestra era tecnológica.

Karlos García

Karlos García es ingeniero en Grupo VegaMedia, y en sus ratos libres escribe disertaciones sobre tecnología e internet. Por eso siempre está en la nube.

¿Quieres comentar esta noticia?

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.