Millones de dispositivos comparten claves criptográficas ¡DIOSSSSSSSS!

¿¡¿Que el Internet of Things (IoT) ya está aquí?!? Pues “miedito” me da; si el otro día hablábamos de televisores que nos “espiaban” con el “noble” fin de ofrecernos contenidos apropiados y/o afines con nuestros gustos, esta semana pasada salta la noticia de dispositivos de distintos fabricantes compartiendo claves privadas de SSH porque los fabricantes (y entre ellos hay gente “reputada” como TP-Link, Philips, Seagate, D-Link, NETGEAR, Cisco, … y un largo etcétera) han sido tan perezosos de no cambiar el código fuente suministrado por los fabricantes de los chips que utilizan.

Madreeee… ¿en manos de quiénes estamos?

Traduciendo: como alguien consiga la clave privada (sacarla del firmware está a la orden del día) de cualquiera de los dispositivos que no han cambiado la clave privada (y que es común a muchos más dispositivos) va a ser realmente sencillo “logarse” remotamente y/o aplicar ataques Man in The Middle con muy poco esfuerzo y altas probabilidades de éxito.

Si quieres saber más (fabricantes afectados, países con más dispositivos vulnerables, …) te recomiendo consultar la noticia original.

4 comentarios en “Millones de dispositivos comparten claves criptográficas ¡DIOSSSSSSSS!

  1. josevegacastro2015 dijo:

    ¡Por San Ignucio!…esto ya es preocupante, vamos en camino a un debacle tecnológico sin precedentes, mas que aquel fallido y muy publicitado Y2k….solo que este tendrá verdaderas consecuencias ahora que dependemos más de las tecnologías.

    • Éso, éso… ¡Qué San Ignucio nos pille “confesados”!

      Si la gente pincha el router sin configurar imaginad lo que harán con cámaras de vigilancia, televisores, frigoríficos o lo que se os ocurra…

      Vellos como “escarpias” sólo de pensarlo 😉

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s