Aunque al día de hoy todavía no solemos darle mucha importancia a los riesgos que hay detrás de los dispositivos inteligentes para el hogar o conocidos como dispositivos IoT, la realidad es que su creciente popularidad los ha puesto en el ojo de muchos hackers, y un claro ejemplo de ello es Silex, un malware que ha empezado a funcionar desde el día de ayer y que se estima que lleva ya más de 2000 dispositivos IoT infectados.
Según ZDNet, este malware tiene la capacidad de borrar el firmware de muchos dispositivos conectados a nuestro hogar como cámaras de vigilancia, cerraduras inteligentes, focos, termostatos, routers y mucho más.
La fuente menciona que han tenido acceso al código de Silex, y que incluso han platicado con su creador, el cual ha mencionado que en los próximos días lanzará funciones más destructivas para Silex.
Su objetivo es borrar el firmware e instalar exploits para ataques DDoS, incluso Silex está basado ‘BrickerBot’, otro malware que en 2017 destruyó más de diez millones de dispositivos IoT.
Larry Cashdollar, investigador de Akamai, mencionó que Silex es capaz de dejar inservible un dispositivo IoT, o al menos así será para millones de personas afectadas, pues una solución temporal es instalar manualmente el firmware y volver a configurar desde cero, pero obviamente eso es algo que muchos no podrán hacer, razón por la que terminarán desechando su dispositivo.
Silex fue creado por un adolescente
Según Ankit Anubhav, investigador de NewSky Security, el responsable de este malware es un joven de 14 años conocido como Light Leafon, y el cual le aseguró en una entrevista que quiere hacer mucho más destructivo a Silex.
Asimismo, se ha confirmado que todos los dispositivos ARM bajo cualquier arquitectura y que ejecuten UNIX son vulnerables a Silex.
Pero el problema más grave es que de momento no parece haber una solución para este malware, pues ninguna marca ha lanzado una actualización que los proteja de Silex, por lo que estamos totalmente vulnerables a este malware.
Fuente: unocero.com