Huawei – Routers y teclados numéricos sospechosos

0

Helsinki, Finlandia – El congreso anual T2 del 2012 arrancó la semana pasada con una buena representación de expertos en el mundo de la seguridad informática y con un problema principal a estudiar: las debilidades en materia de seguridad que sufre la VRT (Versatile Routing Platform) de Huawei y los crecientes ataques concernientes a sus teclados numéricos.

La conferencia dio comienzo con Felix Lindner de Security Labs GMBH, diseccionando los procesos internos de seguridad de la marca y el funcionamiento de su software vrt, el cual está detrás de sus terminales móviles y routers. Lindner se mostró escéptico especialmente con las medidas de seguridad adoptadas por la compañía.

Lindner quiso zanjar en cierto modo la alarma desatada recientemente por algunos miembros del senado, los cuales expresaron públicamente su desconfianza en la seguridad de la empresa coreana. Al menos en lo referente a routers, ya que afirmó que no se han constatado aún puertas traseras en sus productos.

Sin embargo se encargó de subrayar que si bien es cierto que no hay agujeros de seguridad conocidos, la falta de claridad de la empresa en cuanto a la gestión de sus procesos de seguridad puede hacer innecesario que surjan backdoors para que el peligro sea real.

Por otro lado, los profesionales de Securelist han entrevistado a Nils, de MWR Infosecurity, bien conocido por sus ataques sobre navegadores populares como Google Chrome y dispositivos Android. Nils se encargó de mostrar a los asistentes las diversas formas de atacar los teclados numéricos de los terminales de pago, los cuales están repartidos por todo el mundo.

Según Nils, estos dispositivos de mano ejecutan aplicaciones de pago sobre la capa de firmware del dispositivo y demostró lo fácil la ejecución de código malicioso aprovechando los agujeros encontrados en la memoria del mismo.

Todas estas preocupaciones por la seguridad de Huawei se acrecentan debido a que es la primera empresa del mundo en el sector de las comunicaciones (routers, switchers, smartphones) y lucha por ser la principal proveedora de países como EEUU, donde además tiene el control de infraestructuras comunicativas críticas para el gobierno y agencias afines. Por otro lado, al ser una empresa china y con participación estatal resulta incómodo para los países occidentales pensar que puedan facilitar información sensible a personas indebidas, como ya han manifestado algunos senadores norteamericanos.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR