Tecnología
Investigadores españoles descubren una brecha de seguridad en millones de aparatos cotidianos y activan las alarmas
Tecnología que esconde mucho más de lo que aparenta.
La tecnología avanza año tras año a pasos agigantados, y la sensación de muchos usuarios es que cada vez estamos sometidos a un mayor control, con aparatos como nuestros teléfonos inteligentes que son capaces de captar todo aquello de lo que hablamos en nuestro día a día e ir mostrándonoslo de forma sugerente a lo largo de la web y las distintas redes. Tarlogic Security, una empresa especializada en servicios avanzados de ciberseguridad y ciberinteligencia, ha descubierto mediante los investigadores españoles Miguel Tarascó Acuña y Antonio Vázquez Blanco, funciones ocultas en el circuito de comunicación ESP32 de la empresa china de semiconductores Espressif.
¿Qué es el ESP32? Se trata de un pequeño circuito de comunicación Bluetooth y Wi-Fi de gran popularidad entre las empresas de dispositivos domésticos inteligentes y también entre los entusiastas que construyen sus propias soluciones domésticas inteligentes. El descubrimiento realizado por dos investigadores españoles fue posible tras desarrollar un nuevo controlador para Bluetooth sobre USB, desarrollado en C, y que proporciona acceso a los datos en bruto en Bluetooth. Al monitorizar el ESP32 conectado, encontraron un total de 29 comandos de control no documentados que pueden realizar cambios en la memoria de trabajo del circuito.
Tecnología que esconde más de lo que aparenta
Estos comandos descubiertos en el ESP32 permiten a un hacker con acceso físico añadir malware oculto. Un código que podría utilizarse para vigilar el dispositivo o realizar ataques a otros dispositivos cercanos. Se desconoce si es posible explotar estos comandos de forma inalámbrica o si se requiere sí o sí el acceso físico. Un riesgo que, en opinión de Tarlogic, puede resultar en que el malware se instale en los aparatos domésticos inteligentes en algún punto de la cadena de suministro o directamente en el fabricante.
Sigue el canal de MeriStation en Twitter. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y última hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, análisis, entrevistas, tráileres, gameplays, podcasts y mucho más. ¡Suscríbete! Si estás interesado en licenciar este contenido, pincha aquí.