93 604 20 74
623 399 031
La tecnología digital avanza a una velocidad vertiginosa, y con ella, la sensación de una creciente vigilancia virtual instala en muchos usuarios.
Ahora, ¿quién no ha experimentado la inquietante coincidencia de hablar sobre un producto y verlo aparecer poco después en sus redes sociales? La realidad es que tal percepción de control podría tener una base más tangible de lo que imaginamos.
De hecho, investigadores de Tarlogic Security, una empresa líder en ciberseguridad y ciberinteligencia, descubrió funciones ocultas en el popular circuito de comunicación ESP32 del gigante chino de semiconductores Espressif.
Como sabrán, este hallazgo es fruto del trabajo de los expertos españoles Miguel Tarascó Acuña y Antonio Vázquez Blanco, que pone en el punto de mira la seguridad de innumerables dispositivos inteligentes que forman parte de nuestro día a día.
ESP32: El corazón digital conectado de tu hogar inteligente
El ESP32 es un pequeño pero potente circuito integrado que proporciona conectividad Bluetooth y Wi-Fi. Su bajo costo y versatilidad lo han convertido en una pieza clave para la industria de los dispositivos domésticos inteligentes, desde bombillas y enchufes inteligentes hasta cámaras de seguridad y asistentes virtuales.
Además de ello, es considerado una opción predilecta entre los entusiastas del DIY (Do It Yourself) que construyen sus propias soluciones de automatización del hogar.
Al parecer, la popularidad masiva del ESP32 lo convierte en un objetivo potencialmente lucrativo para los hackers. Y es precisamente aquí donde la investigación de Tarlogic Security revela un panorama preocupante.
Un nuevo controlador desvela secretos en el Bluetooth
El equipo de Tarlogic logró este descubrimiento tras desarrollar un innovador controlador para Bluetooth sobre USB, programado en lenguaje C.
Dicha herramienta les permitió obtener acceso a los datos en bruto del Bluetooth, abriendo una ventana a las comunicaciones internas del ESP32.
Por lo pronto, al monitorizar un dispositivo con este chip conectado, los investigadores identificaron nada menos que 29 comandos de control no documentados.
Seguro no lo sepas, pero lo más inquietante de todo esto, es que estos comandos tienen la capacidad de realizar cambios en la memoria de trabajo del circuito.
Malware invisible en tus dispositivos: Un riesgo latente
Según Tarlogic Security, un atacante con acceso físico al dispositivo podría utilizar estos comandos ocultos para introducir malware de forma encubierta.
Asimismo, este código malicioso podría tener diversas finalidades, desde vigilar las actividades del usuario hasta lanzar ataques contra otros dispositivos conectados en la misma red .
No obstante, una de las grandes incógnitas es si estos comandos pueden ser explotados de forma remota o si el acceso físico es un requisito indispensable.
La posibilidad de que malware se instale en los dispositivos inteligentes en algún punto de la cadena de suministro o directamente en la fábrica, representa un riesgo considerable para la seguridad de los consumidores.
En resumen, este hallazgo subraya la importancia de la auditoría y el análisis digital profundo de los componentes de hardware, especialmente aquellos que forman la base de la conectividad en nuestros dispositivos inteligentes.
Otros artículos interesantes:
- Windows 11 actualiza herramienta clásica y mejora su manejo
- Lenovo revoluciona el mercado tecnológico: Reparar es el futuro
- Cuello de botella en PC: cómo identificarlo y solucionarlo
(S.M.C)