Descubren vulnerabilidades en los componentes Bluetooth de una docena de fabricantes, entre ellos Qualcomm o Intel: miles de millones de dispositivos afectados

Vas escuchando música por la calle y de repente notas que el móvil ha dejado de responder y, por consiguiente, tus auriculares inalámbricos también.

Podría tratarse de un error puntual o podrías ser víctima de un ataque que se está aprovechando de una de las nuevas vulnerabilidades que investigadores han descubierto en componentes para conexiones Bluetooth de una docena de fabricantes, entre ellos Qualcomm o Intel.

El de bloquear un terminal móvil a través de los auriculares Bluetooth es tan solo uno de los posibles escenarios de ataque que los investigadores de la Universidad de Singapur, tal y como recoge ThreatPost. Se trata de brechas de seguridad detectadas en componentes muy empleados en la producción de semiconductores.

De hecho, estas vulnerabilidades se han detectado en más de 1.400 componentes electrónicos producidos por firmas como Qualcomm o Intel, pero también por Cypress, Texas Instruments o Harman International. Teniendo en cuenta que hay más de 1.400 tipos de componentes vulnerables, estos pueden aparecer en miles de millones de dispositivos que los ensamblen.

Desde móviles y ordenadores hasta cámaras web, sensores IoT, o dispositivos que garanticen la conectividad a electrodomésticos tan convencionales como una nevera o una cafetera.

De gamberradas adolescentes a complejas organizaciones criminales: así han evolucionado los ciberataques en 11 grandes golpes de la historia

De hecho, uno de los escenarios de ataque más preocupantes concierne a unos microcontroladores de bajo coste y bajo consumo del fabricante Espressif. Son habituales en dispositivos IoT que se despliegan en la industria o en dispositivos para el hogar inteligente, gadgets para hacer deportes, y otros artículos.

Un atacante que conozca el firmware que emplea ese chip podrá encender y apagar a placer el sistema en general si tiene acceso a otros parámetros. "Esto tiene implicaciones serias si se ejecutan ataques contra productos conectadospor Bluetooth en el hogar".

Los investigadores de Singapur no solo han constatado la existencia de estas graves brechas de seguridad, sino que han lanzado una serie de herramientas informáticas con las que los fabricantes podrán comprobar si sus productos también adolecen estos problemas.

Aunque se tratan de agujeros en dispositivos conectados de cualquier tipo (también en equipos informáticos como ordenadores o teléfonos), el descubrimiento de estas brechas vuelve a poner de relieve lo vulnerable que pueden ser los dispositivos conectados o el Internet de las Cosas (IoT).

Google, denunciada en Europa por instalar rastreadores sin autorización en los móviles Android con los que crea perfiles publicitarios de sus usuarios

A medida que el IoT avanza y son cada vez más los artículos conectados que se despliegan en redes corporativas, empresariales, industriales o domésticas, también son más las voces autorizadas que llaman a crear una serie de estándares en seguridad.

Dispositivos conectados pueden ser desde un bot autónomo hasta una bombilla. El problema es que muchos de estos dispositivos se lanzan al mercado con un firmware sin la seguridad pensada en su diseño, como denuncian compañías como la startup española Barbara IoT, que ha publicado ya artículos en los que detalla cuáles son los principales desafíos de estos productos.

Barbara IoT desarrolla el Barbara OS, una especie de sistema operativo para dispositivos conectados que garantiza la seguridad de estos artículos en entornos industriales, en los que un ataque a la infraestructura puede repercutir en el mundo físico. 

En el peor de los escenarios, los atacantes podrían detener la cadena de producción de una factoría, o incluso eliminar las barreras de seguridad de un brazo robot, pudiendo así provocar daños y perjuicios incluso a seres humanos.