Millones de dispositivos comparten claves criptográficas ¡DIOSSSSSSSS!


¿¡¿Que el Internet of Things (IoT) ya está aquí?!? Pues “miedito” me da; si el otro día hablábamos de televisores que nos “espiaban” con el “noble” fin de ofrecernos contenidos apropiados y/o afines con nuestros gustos, esta semana pasada salta la noticia de dispositivos de distintos fabricantes compartiendo claves privadas de SSH porque los fabricantes (y entre ellos hay gente “reputada” como TP-Link, Philips, Seagate, D-Link, NETGEAR, Cisco, … y un largo etcétera) han sido tan perezosos de no cambiar el código fuente suministrado por los fabricantes de los chips que utilizan.

Madreeee… ¿en manos de quiénes estamos?

Traduciendo: como alguien consiga la clave privada (sacarla del firmware está a la orden del día) de cualquiera de los dispositivos que no han cambiado la clave privada (y que es común a muchos más dispositivos) va a ser realmente sencillo “logarse” remotamente y/o aplicar ataques Man in The Middle con muy poco esfuerzo y altas probabilidades de éxito.

Si quieres saber más (fabricantes afectados, países con más dispositivos vulnerables, …) te recomiendo consultar la noticia original.

4 comentarios en “Millones de dispositivos comparten claves criptográficas ¡DIOSSSSSSSS!

  1. ¡Por San Ignucio!…esto ya es preocupante, vamos en camino a un debacle tecnológico sin precedentes, mas que aquel fallido y muy publicitado Y2k….solo que este tendrá verdaderas consecuencias ahora que dependemos más de las tecnologías.

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .