Investigadores espa?oles descubren una brecha de seguridad en millones de aparatos cotidianos y activan las alarmas

La tecnolog¨ªa avanza a?o tras a?o a pasos agigantados, y la sensaci¨®n de muchos usuarios es que cada vez estamos sometidos a un mayor control, con aparatos como nuestros tel¨¦fonos inteligentes que son capaces de captar todo aquello de lo que hablamos en nuestro d¨ªa a d¨ªa e ir mostr¨¢ndonoslo de forma sugerente a lo largo de la web y las distintas redes. Tarlogic Security, una empresa especializada en servicios avanzados de ciberseguridad y ciberinteligencia, ha descubierto mediante los investigadores espa?oles Miguel Tarasc¨® Acu?a y Antonio V¨¢zquez Blanco, funciones ocultas en el circuito de comunicaci¨®n ESP32 de la empresa china de semiconductores Espressif.

?Qu¨¦ es el ESP32? Se trata de un peque?o circuito de comunicaci¨®n Bluetooth y Wi-Fi de gran popularidad entre las empresas de dispositivos dom¨¦sticos inteligentes y tambi¨¦n entre los entusiastas que construyen sus propias soluciones dom¨¦sticas inteligentes. El descubrimiento realizado por dos investigadores espa?oles fue posible tras desarrollar un nuevo controlador para Bluetooth sobre USB, desarrollado en C, y que proporciona acceso a los datos en bruto en Bluetooth. Al monitorizar el ESP32 conectado, encontraron un total de 29 comandos de control no documentados que pueden realizar cambios en la memoria de trabajo del circuito.

Ampliar

Tecnolog¨ªa que esconde m¨¢s de lo que aparenta

Estos comandos descubiertos en el ESP32 permiten a un hacker con acceso f¨ªsico a?adir malware oculto. Un c¨®digo que podr¨ªa utilizarse para vigilar el dispositivo o realizar ataques a otros dispositivos cercanos. Se desconoce si es posible explotar estos comandos de forma inal¨¢mbrica o si se requiere s¨ª o s¨ª el acceso f¨ªsico. Un riesgo que, en opini¨®n de Tarlogic, puede resultar en que el malware se instale en los aparatos dom¨¦sticos inteligentes en alg¨²n punto de la cadena de suministro o directamente en el fabricante.

Sigue el canal de MeriStation en Twitter. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y ¨²ltima hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, an¨¢lisis, entrevistas, tr¨¢ileres, gameplays, podcasts y mucho m¨¢s. ?Suscr¨ªbete! Si est¨¢s interesado en licenciar este contenido, pincha aqu¨ª.