Miles de cámaras y routers WiFi de Ubiquiti son vulnerables, pese a los parches disponibles

Muchos de sus productos son vulnerables, empezando por muchas de sus cámaras IP o routers WiFi. 

• Aunque los problemas de seguridad de Ubiquiti comenzaron en 2019, nuevos informes parecen poner de manifiesto que no se han solucionado del todo, pese a los parches lanzados. 

La vulnerabilidad reside en los dos procesos privilegiados personalizados que  estaban expuestos en la interfaz de red de los dispositivos. Los puertos abiertos 10001 y  7004 utilizaban el protocolo UDP (Protocolo de Datagramas de Usuario, uno de los  principales protocolos de comunicación). Algunos dispositivos comprometidos ya muestran  advertencias como "HACKED-ROUTER-HELP-SOS-DEFAULT-PASSWORD". 

"Más de 20.000 dispositivos Ubiquiti fueron identificados como expuestos en Internet, revelando datos informativos incluyendo sus nombres de plataforma, versión de software, direcciones IP configuradas y más", se lee en el informe. "Los datos expuestos podrían utilizarse para ataques técnicos y de ingeniería social".

Esta vulnerabilidad no es nueva. En 2019, se llevaron a cabo ataques de denegación de servicio (DoS) en dispositivos Ubiquiti explotando un servicio en 10001/UDP, y la evaluación de Rapid7 reveló casi 500,000 dispositivos vulnerables a la vez. Desde entonces, se han publicado los parches.

La seguridad de Ubiquiti, de nuevo a juicio tras un primer golpe

Son tantos los productos que fabrica la empresa Ubiquiti, que probablemente hayas tenido algún tipo de gadget tuyo, incluso sin ser consciente de ello. 

Entre su gran catálogo, con miles de aparatos, hay cámaras de seguridad y dispositivos de vigilancia en general, routers y puntos de accesos inalámbricos, o equipos y sistemas de gestión de red. 

Por desgracia, tal y como señala Cybernews, muchos de estos artículos son vulnerables. Para ser precisos, un reciente informe llevado a cabo recientemente asegura que se identificaron más de 20,000 dispositivos Ubiquiti expuestos en Internet. Es decir, capaces de revelar datos informativos que incluyen los nombres de las plataformas, la versión del software, direcciones IP configuradas, etc.

Hay que tener en cuenta, igualmente, que el problema no es lo que se dice nuevo, sino que comenzó (o al menos se dio a conocer, allá por 2019). Fue entonces cuando se llevaron a cabo ataques de denegación de servicio (DoS) en dispositivos Ubiquiti, explotando un servicio en el puerto 10001/UDP, y afectando a la friolera de casi 500,000 dispositivos entonces.

La respuesta de Ubiquiti, insuficiente para los especialistas

Después de aquel ataque, Ubiquiti no se quedó con las manos cruzadas, como es natural, sino que decidió ponerse manos a la obra para revertir la situación, lanzando todo tipo de parches para sus productos vulnerados. Sin embargo, aunque han pasado más de cinco años desde que se denunció esta amenaza, sus expertos han sido incapaces de cambiar la situación. 

Tras una exhaustiva búsqueda por Internet, se han descubierto todo tipo de detalles privados, como nombres de propietarios y empresas completos o direcciones. 

La empresa ha asegurado su firmware más reciente solo responde a direcciones IP internas, pero según los expertos, los ataques se podrían seguir produciendo durante años, simplemente como consecuencia de pequeños errores.

Fuentes:

https://computerhoy.com/motor/hackeo-desafia-tesla-activa-conduccion-autonoma-completa-1285496

https://blog.checkpoint.com/research/over-20000-ubiquiti-cameras-and-routers-are-vulnerable-to-amplification-attacks-and-privacy-risks/