¿Son seguros los routers portátiles?

¿Es seguro ese router portátil que te has comprado?

La semana pasada, en el Security Analyst Summit de Kaspersky Lab (SAS), hubo muchas investigaciones interesantes que nos hacen reflexionar. Aunque muchas pláticas se centraron en las investigaciones de APT y las amenazas a las empresas, hubo algunas sesiones en las que se demostraba que la seguridad de los consumidores también estaba en peligro.

Una charla de este tipo la dio Jan Hoersch, un asesor en seguridad informática de Securai GmbH; habló de las vulnerabilidades que había descubierto en dispositivos conectados de Internet de las Cosas (IdC). Durante los 20 minutos que duró la charla, cuatro de cada siete de los dispositivos mencionados con más fallos eran routers portátiles.

https://media.kasperskydaily.com/wp-content/uploads/sites/87/2020/07/03045934/vulnerable-travel-routers-featured.jpg

Ya hemos escrito sobre wifi en hoteles. No es siempre 100 % seguro, por lo que los viajeros inteligentes usan un router portátil para obtener una capa adicional de seguridad y así no tener que conectar todos sus dispositivos a la red wifi del hotel.

Los routers portátiles suelen obtener opiniones positivas, incluso brillantes, en páginas como Amazon, pero rara vez encontrarás en ellas la palabra seguridad.

Para los consumidores, parece ser que la comodidad suele ser más atractiva que la seguridad. ¿A quién le importa si te comprometen el dispositivo mientras puedas ver Netflix a pesar de que el hotel lo bloquee?

La triste realidad es que (como ya hemos dicho en el pasado) la seguridad no es una prioridad cuando hablamos de lanzar un productor IdC.

Con los routers, Hoersch dijo a la audiencia: “Se suelen encontrar contraseñas incrustadas en el código. Muchas veces están ahí para hacer un mal uso de ellas, como una puerta trasera”.

¿Qué exploits encontró?

Para empezar, uno de los routers podía enviar información del usuario (nombre de usuario, SSID, contraseña de administrador) en texto plano, lo único que tendría que hacer un atacante es enviar un mensaje de texto al router y esperar a que respondiera con la información. Otros tenían vulnerabilidades en el puerto LAN, ajustes fácilmente manipulables y, además, la habilidad de introducir comandos maliciosos y no autentificados. En resumen, cosas que probablemente no quieres que les sucedan a tu tráfico web ni a tu ordenador.

Seguimos con la misma pregunta: ¿Qué puedo hacer para protegerme?

  • Haz tu investigación. Esto no significa leer solo opiniones en Amazon de usuarios finales. Ve a webs sobre tecnología y lee detalles técnicos o busca en Google el dispositivo y sus fallos de seguridad.
  • Comprueba si puedes cambiar la contraseña por defecto. Añade esto a tu fase de investigación o, al menos, investígalo cuando configures el dispositivo. Como afirmó Hoersch en su charla, muchos dispositivos tienen las contraseñas grabadas en su código fuente. Si este resulta ser el caso de tu dispositivo, mira el tercer punto y reconsidera la compra o las opciones de cambio.
  • Determina tu nivel de riesgo. Esto será diferente para cada usuario, pero, en realidad, la seguridad es cosa de cada uno. Si crees que tu producto antivirus y tu protocolo de seguridad personal son seguros, quizá quieras arriesgarte. Sin embargo, si tu contraseña por defecto es Contraseña1234 o usas la misma en diferentes redes sociales, puede que quieras replanteártelo (y pensar en un gestor de contraseñas).
Consejos