Un fallo de seguridad del gigante de los semiconductores Realtek afecta a millones de dispositivos IoT (Internet de las cosas) con conectividad Wi-Fi, entre los que se encuentran enrutadores, repetidores, cámaras de IP, bombillas inteligentes e incluso juguetes para niños de una amplia diversidad de marcas.

Según recoge The Hacker News, las vulnerabilidades permiten que un atacante pueda tomar el control total del sistema operativo del dispositivo de la víctima. Por consecuencia, al tener el máximo nivel de privilegios de usuario, podría ejecutar código malicioso de manera arbitraria. Para ello, los atacantes deben estar en la misma red Wi-Fi.

Las vulnerabilidades, que se encuentran en el firmware de los dispositivos afectados, existen debido a un fallo en los kits de desarrollo (SDK) que utilizan los clientes de Realtek en casi todas partes del mundo. Algunos de los fabricantes alcanzados por el problema son marcas conocidas como AsusTEK, Belkin, D-Link, Logitech y Netgear.

El problema de Realtek en más de 47 marcas

De acuerdo a los investigadores alemanes de IoT Inspector, hay 47 marcas de dispositivos con soluciones Wi-Fi de Realtek afectadas por las vulnerabilidades. La compañía ha preparado un listado con todos los fabricantes vulnerables que se indican a continuación. El modelo específico afectado puede ser consultado en este enlace.

  • Abocom System Inc.
  • AIgital
  • Amped Wireless
  • Askey
  • ASUSTek Computer Inc.
  • BEST ONE TECHNOLOGY CO., LTD.
  • Beeline
  • Belkin
  • Buffalo Inc.
  • Calix Inc.
  • China Mobile Communication Corp.
  • Compal Broadband Networks, INC.
  • D-Link
  • DASAN Networks
  • Davolink Inc.
  • Edge-core
  • Edimax
  • Edison
  • EnGenius Technologies, Inc.
  • ELECOM Co.,LTD.
  • Esson Technology Inc.
  • EZ-NET Ubiquitous Corp.
  • FIDA
  • Hama
  • Hawking Technologies, Inc.
  • MT-Link
  • Huawei
  • I-O DATA DEVICE, INC.
  • iCotera
  • IGD
  • LG International
  • LINK-NET TECHNOLOGY CO., LTD.
  • Logitec
  • MMC Technology
  • MT-Link
  • NetComm Wireless
  • Netis
  • Netgear
  • Nexxt Solutions
  • Observa Telecom
  • Occtel
  • Omega Technology
  • PATECH
  • PLANEX COMMUNICATIONS INC.
  • Planex Communications Corp.
  • PLANET Technology
  • Realtek

Como es posible encontrar la vulnerabilidades de Realtek analizando el firmware, IoT Inspector ha puesto a disposición una herramienta que permite detectar los fallos. Si bien se trata de un software de pago, es posible acceder a una prueba gratuita para saber si un dispositivo está afectado.

Realtek, por su parte, no ha tardado en lanzar parches de seguridad para sus SDK afectados. No obstante, ha tomado esta medida recién ahora, pero los problemas de seguridad han permanecido por más de una década en su código, según los expertos de seguridad de IoT Inspector.

Ahora el balón está del lado de las marcas de los dispositivos Wi-Fi, que deben lanzar parches de seguridad para sus productos afectados. Es preciso señalar que los dispositivos más antiguos, que no se pueden actualizar, se quedarán sin los parches y seguirán siendo vulnerables.