6.3 C
Madrid
InicioComunicadosACTUALIDADLa nube IoT tiene que estar protegida: 10 vulnerabilidades descubiertas en dispositivos...

La nube IoT tiene que estar protegida: 10 vulnerabilidades descubiertas en dispositivos conectados de Ruijie 

La nube IoT tiene que estar protegida: 10 vulnerabilidades descubiertas en dispositivos conectados de Ruijie 

Madrid, 8 de enero de 2025.- Claroty, empresa de protección de sistemas de ciberseguridad conectados (OT, XIoT, IoMT e IT), ha analizado los dispositivos fabricados por Ruijie Networks y ha descubierto 10 vulnerabilidades en su plataforma de gestión en la nube Reyee, las cuales afectan tanto a la plataforma Reyee, como a los dispositivos de red Reyee OS.

Las zonas Wi-Fi de acceso público, como las de los aeropuertos, suelen ofrecer acceso gratuito a Internet, pero la conexión no es segura. Para un atacante, espiar el tráfico local -y obtener acceso a él- puede ser un objetivo tentador. Team82 decidió ir más allá en su investigación del ecosistema de Ruijie Networks e intentó encontrar alguna brecha de seguridad que permitan a un ciberdelincuente ejecutar código arbitrario en todos los dispositivos conectados a la nube. Efectivamente, se encontraron 10 vulnerabilidades que podrían dejar al descubierto todos los aparatos conectados a Ruijie y tener consecuencias devastadoras para sus usuarios. Los dispositivos Ruijie se pueden encontrar en diversos entornos, por ejemplo, terminales de acceso que ofrecen Wi-Fi gratuito en terminales de aeropuertos o centros comerciales.

pastedGraphic.png

Un aeropuerto con un punto de acceso fabricado por Ruijie, que sirve para acceder a la red WiFi.


La superficie de ataque de un dispositivo IoT se reduce a los servicios que expone

El primer paso en la investigación de vulnerabilidades es comprender la superficie de ataque y qué partes del ecosistema podrían explotar: servidor web HTTP, servicios de control remoto como SSH o Telnet, o servicios varios como SNMP. 

En este caso, el atacante no está en la misma red que el punto de acceso atacado, lo que elimina la posibilidad de investigar los servicios expuestos, todos ellos inaccesibles desde la WAN. En lugar de centrarse en los servicios que se ejecutan en el punto de acceso, se centraron en los diferentes componentes que permiten utilizar en remoto al aparato.

Ruijie opera en más de 90 países, emplea a más de 8.000 personas y factura 1.600 millones de dólares

Ruijie Networks es una empresa especializada en productos de infraestructura de redes para empresas, instituciones educativas, organizaciones gubernamentales y proveedores de servicios. Suministra a sus clientes dispositivos de red como switches, terminales de acceso y servicios en la nube. Ruijie opera en más de 90 países, emplea a más de 8.000 personas y factura 1.600 millones de dólares.

Además de las vulnerabilidades, Team82 diseñó un escenario de ataque llamado «Ábrete Sésamo». En este caso, un ciberdelincuente con proximidad física a un punto de acceso Ruijie Reyee podría explotar los identificadores de filtración por vía inalámbrica y atacar el aparato a través de la nube de Ruijie, lo que le permitiría ejecutar código remoto y acceder a su red interna. Este es otro ejemplo de las deficiencias de los dispositivos del llamado Internet de las cosas, como puntos de acceso inalámbricos, enrutadores y otros objetos conectados, que tienen una mínima barrera de entrada, pero permiten ataques de red mucho más profundos. 

Ruijie Networks ha parcheado las 10 vulnerabilidades descubiertas por Team82 en una actualización de su infraestructura en la nube y no se requiere ninguna acción por parte de los usuarios.

Sobre Claroty

Claroty ayuda a las organizaciones a proteger su Internet de las Cosas Extendido (XIoT), una vasta red de sistemas ciberfísicos en entornos industriales, sanitarios y comerciales. La plataforma de protección de sistemas ciberfísicos de la empresa se integra con la infraestructura existente de los clientes para proporcionar una gama completa de controles de visibilidad, gestión de riesgos y vulnerabilidades, segmentación de redes, detección de amenazas y acceso remoto seguro. Respaldada por las mayores empresas de inversión y proveedores de automatización industrial del mundo, Claroty está implantada en cientos de organizaciones de miles de emplazamientos de todo el mundo. La empresa tiene su sede en Nueva York y está presente en Europa, Asia-Pacífico y Latinoamérica.

La entrada <strong>La nube IoT tiene que estar protegida: 10 vulnerabilidades descubiertas en dispositivos conectados de Ruijie </strong> se publicó primero en El negocio – Guía Informativa para Autónomos y Pymes.

- Advertisement -spot_img