¿¡¿Que el Internet of Things (IoT) ya está aquí?!? Pues «miedito» me da; si el otro día hablábamos de televisores que nos «espiaban» con el «noble» fin de ofrecernos contenidos apropiados y/o afines con nuestros gustos, esta semana pasada salta la noticia de dispositivos de distintos fabricantes compartiendo claves privadas de SSH porque los fabricantes (y entre ellos hay gente «reputada» como TP-Link, Philips, Seagate, D-Link, NETGEAR, Cisco, … y un largo etcétera) han sido tan perezosos de no cambiar el código fuente suministrado por los fabricantes de los chips que utilizan.
Madreeee… ¿en manos de quiénes estamos?
Traduciendo: como alguien consiga la clave privada (sacarla del firmware está a la orden del día) de cualquiera de los dispositivos que no han cambiado la clave privada (y que es común a muchos más dispositivos) va a ser realmente sencillo «logarse» remotamente y/o aplicar ataques Man in The Middle con muy poco esfuerzo y altas probabilidades de éxito.
Si quieres saber más (fabricantes afectados, países con más dispositivos vulnerables, …) te recomiendo consultar la noticia original.
Informático de Guardia 
¡Por San Ignucio!…esto ya es preocupante, vamos en camino a un debacle tecnológico sin precedentes, mas que aquel fallido y muy publicitado Y2k….solo que este tendrá verdaderas consecuencias ahora que dependemos más de las tecnologías.
Me gustaMe gusta
Éso, éso… ¡Qué San Ignucio nos pille «confesados»!
Si la gente pincha el router sin configurar imaginad lo que harán con cámaras de vigilancia, televisores, frigoríficos o lo que se os ocurra…
Vellos como «escarpias» sólo de pensarlo 😉
Me gustaMe gusta
Se parece un poco a esa vulnerabilidad de los instaladores de TP-Link en donde el generador de claves al azar para wifi no es tan aleatorio después de todo, ¿tendrá algo que ver?
Me gustaMe gusta