Reverseando routers domésticos
Marzo 13, 2016
0

Cuando contratamos un servicio de Internet y la compañía telefónica nos instala un router o adquirimos uno en la tienda, este lleva un usuario y contraseña por defecto. Las recomendaciones son cambiar inmediatamente estas claves para evitar intrusiones no deseadas puesto que esas combinaciones alfanuméricas de serie pueden ser más fácilmente vulneradas por un ataque de fuerza bruta que si la cambiamos tal y como veremos esta semana en el ciberdebate sobre seguridad en redes WiFi. Pero al margen de esta buena práctica de seguridad, las claves WPA2 que llevan de serie los routers domésticos de serie ¿son aleatorias y lo suficientemente robustas?

Pues esa misma pregunta se plantearon Eduardo Novella y un par de compañeros más hace unos meses y se propusieron averiguarlo para lo cual realizaron diversos análisis reverseando routers. Usaron técnicas de ingeniería inversa en routers diferentes para demostrar que es posible realizar ataques de recuperación de contraseña así como también intentaron averiguar si los routers cuentan con back doors o puertas traseras por las que te puedan controlar los dispositivos, algo en lo que no repara mucha gente.

La investigación se llevó a cabo en Holanda pero dado que muchas compañías telefónicas usan los mismos dispositivos en diferentes países, es obvio que las vulnerabilidades detectadas mediante esta investigación no se quedan solo en los routers holandeses (el paper de la investigación así como las slides de la presentación están disponibles en inglés en este enlace: https://www.usenix.org/conference/woot15/workshop-program/presentation/lorente).

Eduardo Novella (@enovella_), ingeniero técnico de Sistemas y máster en Seguridad Informática trabaja como analista de seguridad en la empresa Holandesa-Americana Riscure B.V. evaluando seguridad en sistemas embebidos tales como set-top boxes (Pay TV), routers, smartwatches, mobile phones, smartcards, smart-metering, TEEs... y fue el encargado de realizar la ponencia "Modems Monster! Reverseando routers domésticos" en la comunidad Hack&Beers en Valencia cuyo vídeo y podcast ya esta disponible en el canal Palabra de hacker

La charla está estructurada en tres partes: una parte de introducción explicando la metodología y cómo se llevaron a cabo las investigaciones en los routers, otra parte sobre las vulnerabilidades encontradas y por último las conclusiones a las que ha llegado hasta el momento.

 

¿Te ha gustado? Déjame abajo un comentario y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad y acepto expresamente los términos y condiciones.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Licenciada en Periodismo, especializada en televisión, YouTube, redes sociales y contenidos online con un ojo puesto en la seguridad digital. Máster en Community Management y redes sociales en la empresa. Fundadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Puedo ayudarte a conectarte a ti o a tu negocio con el mundo a través de la combinación YouTube y los medios sociales = YoComunico/Comunicamos y trabajar contigo como formadora y presentadora de eventos presenciales y online. Mi nick digital es yocomu. ¡Búscame en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario. ¡Gracias!