Bitdefender acaba de publicar una investigación que desvela la existencia de una vulnerabiliad crítica en el popular termostato Bosch BCC100. Más concretamente, la vulnerabilidad identificada afecta al microcontrolador Wi-Fi, que actúa como puerta de enlace de red para el controlador lógico del termostato (el cerebro del dispositivo).
A través del microcontrolador Wi-Fi un atacante podría enviar comandos al termostato y actualizar el dispositivo de forma maliciosa para convertirlo en una base de operaciones dentro de la red, lo que le permitiría rastrear el tráfico de la misma y activar o bloquear otros dispositivos, entre otras actividades.
Aunque Bosch ya ha aplicado una solución a esta vulnerabilidad, Bitdefender recomienda a los usuarios del Bosch BCC100 asegurarse de que están ejecutando el software más reciente.
Según los expertos de Bitdefender, los ciberdelincuentes buscan dispositivos IoT sin parchear a través de herramientas de escaneo automatizadas, por lo que es importante que los usuarios entiendan que al ejecutar dispositivos con software no actualizado se están convirtiendo en un objetivo.
En el caso de tratarse de una red corporativa, Bitdefender recomienda configurar diferentes redes (interna, IoT y de invitados) y mantenerlas aisladas unas de otras, sin permitir que los invitados tengan acceso a la red IoT. Asimismo, si hay dispositivos POS (los que utiliza un comercio para cobrar a los clientes a través de tarjetas de crédito o débito) deben estar conectados a través de 4/5G o mediante una red Wi-Fi o por cable dedicada.
Más información sobre esta investigación en: https://bitdefender.com/blog/labs/vulnerabilities-identified-in-bosch-bcc100-thermostat/
Los expertos de Bitdefender están disponibles para ampliar esta información.