Cinco años más tarde miles de cámaras y routers WiFi de esta marca siguen siendo vulnerables pese a los parches disponibles
- Aunque los problemas de seguridad de Ubiquiti comenzaron en 2019, nuevos informes parecen poner de manifiesto que no se han solucionado del todo, pese a los parches lanzados.
A poco que estés familiarizado con la tecnología, seguro que conoces el nombre o has tenido algún producto de la marca Ubiquiti. Al fin y al cabo, se trata de una empresa estadounidense creada por antiguos empleados de Apple y que diseña y fabrica productos de comunicación de datos inalámbricos y equipos de redes.
Fue fundada allá por 2005, por lo que es experimentada. Pues bien, según han dado a conocer diversos medios, muchos de sus productos son vulnerables, empezando por muchas de sus cámaras IP o routers WiFi.
Una historia que no es precisamente nueva, pero que, a pesar de los parches y los remedios intentados aportar por la compañía, parece estar muy lejos de terminarse. Te contamos todos los detalles que se han revelado en las últimas semanas.
La seguridad de Ubiquiti, de nuevo a juicio tras un primer golpe
Son tantos los productos que fabrica la empresa Ubiquiti, que probablemente hayas tenido algún tipo de gadget tuyo, incluso sin ser consciente de ello.
Entre su gran catálogo, con miles de aparatos, hay cámaras de seguridad y dispositivos de vigilancia en general, routers y puntos de accesos inalámbricos, o equipos y sistemas de gestión de red.
Por desgracia, tal y como señala Cybernews, muchos de estos artículos son vulnerables. Para ser precisos, un reciente informe llevado a cabo recientemente asegura que se identificaron más de 20,000 dispositivos Ubiquiti expuestos en Internet. Es decir, capaces de revelar datos informativos que incluyen los nombres de las plataformas, la versión del software, direcciones IP configuradas, etc.
En los tiempos que corren, además, no puede decirse que esto sea un asunto baladí, el de la seguridad privada de los usuarios. ¿Qué quiere decir en realidad esta vulnerabilidad tecnológica? Pues que los ciberdelincuentes pueden tenerlo después mucho más fácil a la hora de llevar a cabo todo tipo de ataques personalizados o de ingeniería social. Es decir, de provocar estafas.
Hay que tener en cuenta, igualmente, que el problema no es lo que se dice nuevo, sino que comenzó (o al menos se dio a conocer, allá por 2019). Fue entonces cuando se llevaron a cabo ataques de denegación de servicio (DoS) en dispositivos Ubiquiti, explotando un servicio en el puerto 10001/UDP, y afectando a la friolera de casi 500,000 dispositivos entonces.
La respuesta de Ubiquiti, insuficiente para los especialistas
Después de aquel ataque, Ubiquiti no se quedó con las manos cruzadas, como es natural, sino que decidió ponerse manos a la obra para revertir la situación, lanzando todo tipo de parches para sus productos vulnerados. Sin embargo, aunque han pasado más de cinco años desde que se denunció esta amenaza, sus expertos han sido incapaces de cambiar la situación.
Tras una exhaustiva búsqueda por Internet, se han descubierto todo tipo de detalles privados, como nombres de propietarios y empresas completos o direcciones.
La empresa ha asegurado su firmware más reciente solo responde a direcciones IP internas, pero según los expertos, los ataques se podrían seguir produciendo durante años, simplemente como consecuencia de pequeños errores.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Ciberseguridad