¿Sabías que millones de dispositivos compatibles con Apple AirPlay pueden ser hackeados vía Wi-Fi?
La función AirPlay de Apple permite que iPhone y MacBook reproduzcan música o muestren fotos y vídeos sin problemas en otros dispositivos Apple. Así como también, reproducir multimedia en altavoces y televisores de terceros que integran este protocolo.
Sin embargo, nuevas fallas de seguridad descubiertas en AirPlay indican que esas mismas conexiones inalámbricas podrían permitir que los hackers se desplacen dentro de una red con la misma facilidad, propagando código malicioso de un dispositivo infectado a otro.
Aunque los productos de Apple son conocidos por recibir actualizaciones con frecuencia, algunos dispositivos de smarthomes rara vez se actualizan, por lo que es probable que estas puertas de entrada inalámbricas para el malware, presentes en cientos de modelos compatibles con AirPlay, persistan durante años.
Hace unos días, investigadores de diversas firmas de ciberseguridad, han revelado lo que han denominado como“AirBorne”, un conjunto de vulnerabilidades que afectan a AirPlay, el protocolo inalámbrico propio de Apple para la comunicación local.
Errores en el kit de desarrollo de software SDK de AirPlay para dispositivos de terceros permitían a los hackers maliciosos secuestrar dispositivos como altavoces, receptores, decodificadores o televisores inteligentes si están conectados a la misma red Wi-Fi que el equipo del atacante.
Otro conjunto de vulnerabilidades de AirBorne también habría permitido atacar dispositivos Apple compatibles con AirPlay, según informó la propia Apple a los especialistas. No obstante, estos errores ya han sido corregidos en actualizaciones distribuidas en los últimos meses, en donde el gigante tecnológico ha asegurado que dichos errores solo podían ser explotados si los usuarios modificaban la configuración predeterminada de AirPlay.
TIC Defense se especializa en proveer servicios y soluciones de ciberseguridad con tecnología de punta a empresas que se encuentran en problemas. Del mismo modo, tenemos un enfoque preventivo para aquellas organizaciones que no quieren pasar por situaciones desagradables y por la potencial pérdida de datos.
Más allá de los dispositivos de Apple, los expertos estiman que los dispositivos de terceros potencialmente vulnerables compatibles con AirPlay, podrían contarse por decenas de millones. Como esta funcionalidad es compatible con una gran variedad de equipos, hay muchos que tardarán años en actualizarse o nunca se actualizarán. Igualmente, todo esto se debe a vulnerabilidades en una única pieza de software que afecta a todo.
Aunque las empresas de ciberseguridad han trabajado durante meses con Apple para corregir los errores de AirBorne en todos los dispositivos afectados, advierten que las vulnerabilidades aún podrían permanecer abiertas en muchos dispositivos de terceros, a menos que los usuarios los actualicen.
Si los cibercriminales logran conectarse a la misma red Wi-Fi que esos dispositivos vulnerables, ya sea hackeando otro equipo en una red doméstica o empresarial, o simplemente conectándose a la misma red Wi-Fi pública de una cafetería o un aeropuerto, por ejemplo, pueden tomar el control de estos dispositivos de forma sigilosa.
A partir de ahí, podría mantener un punto de acceso encubierto, atacar otros dispositivos en la red o añadir los equipos a una botnet coordinada de dispositivos infectados bajo su control. Los especialistas también señalan que muchos de estos dispositivos vulnerables tienen micrófonos y podrían ser convertidos en máquinas de espionaje.
Pero, a día de hoy, los investigadores no llegaron a desarrollar malware de prueba para un objetivo específico que demostrara el uso para el espionaje. Además, los expertos advirtieron a Apple de estos hallazgos desde el año pasado y el gigante tecnológico ha respondido publicando actualizaciones de seguridad.
