SOHO Routers: from Internet of Things to Insecurity of Things Álvaro Folgado José A. Rodríguez Iván Sanz

Transcripción

1 SOHO Routers: from Internet of Things to Insecurity of Things Álvaro Folgado José A. Rodríguez Iván Sanz

2 Índice Introducción Problemática y estado de la seguridad Demostraciones Resultados y conclusiones 2

3 Tendencia 3

4 4

5 Jerarquía IoT Capa de dispositivos Capa de control Capa de servicios 5

6 Problemática El grado de seguridad de un sistema o red se mide por el elemento más débil El router es un elemento básico de millones de redes y del modelo IoT Millones de redes utilizan routers SOHO para la interconexión de dispositivos Son suficientemente seguros? Cómo afectaría una vulnerabilidad del router SOHO al IoT? 6

7 Objetivo Auditar una muestra significativa de routers en busca de vulnerabilidades Clasificar los vectores de explotación y su aplicación a IoT Analizar en función a los resultados, el grado de seguridad de los routers SOHO y su viabilidad respecto a IoT 7

8 Interfaces de configuración 8

9 Servicios disponibles Demasiados servicios de escasa utilidad Inseguros 9

10 Credenciales por defecto Contraseñas por defecto públicas para cada modelo 18% Usuario / Contraseña 1234 / 1234 Apenas son modificadas por los usuarios 5% 5% 45% admin / admin [blank] / admin admin / password 27% vodafone / vodafone 10

11 Persistent Cross Site Scripting Inyección de código script malicioso en la interfaz web Objetivos Secuestro de sesión Infección del navegador 11

12 Cross Site Request Forgery Envío de un enlace malicioso específico para modificar la configuración del dispositivo Objetivos Modificar cualquier parámetro de configuración del router 12

13 Privilege Escalation Usuario sin privilegios de administración puede escalar a superusuario Objetivos Obtener credenciales del usuario administrador Modificar configuración del router 13

14 Information Disclosure Acceso a información crítica sin necesidad de autenticación Objetivos Obtener la contraseña de WLAN Obtener listado de clientes conectados Obtener otros parámetros de configuración clave 14

15 Backdoor Existencia de usuarios ocultos con privilegios de administración Escondidos al usuario Objetivos Acceder con dichas credenciales Realizar cualquier cambio en la configuración 15

16 Bypass Authentication Realizar acciones sobre el router sin necesidad de autenticación Servicios mal configurados o interfaz web mal protegida Objetivos Modificar cualquier parámetro de configuración Acceder y modificar ficheros del USB Denegar el servicio Restaurar a ajustes de fábrica 16

17 Universal Plug and Play Protocolo inherentemente inseguro Permite a aplicaciones abrir puertos para mejorar su rendimiento Habilitado por defecto en muchos routers Objetivos Cambio reglas del firewall Denegación de servicio persistente Otros cambios en la configuración 17

18 Vectores de Ataque Atacante conectado a la subred de la víctima localmente, por cable o Wireless 18

19 Vectores de Ataque Atacante remoto, desde otra red a la de la víctima 19

20 Ingeniería social Para ataques remotos de envío de enlaces: XSS, CSRF y UPnP Utilización de redes sociales Botnet Phishing Ataques dirigidos 20

21 Demostración 1 DNS Hijacking via CSRF Demostración 2 Bypass Authentication using SMB Symlinks 21

22 Auditoría y resultados Más de 60 vulnerabilidades descubiertas 22 routers SOHO auditados 12 fabricantes afectados 22

23 18 Vulnerabilidades encontradas por fabricante AMPER ASTORIA BELKIN COMTREND D-LINK HUAWEI LINKSYS NETGEAR OBSERVA T. SAGEMCOM ZYXEL Número de routers afectados Vulnerabilidades totales encontradas 23

24 21% 23% XSS Diagrama de vulnerabilidades Unauthenticated XSS CSRF 6% 2% 15% Denial of Service Privilege Escalation Information Disclosure 3% Backdoor 2% 8% 20% Bypass Authentication UPnP 24

25 Reporte y difusión Publicación responsable de las vulnerabilidades Difusión en medios especializados Impacto social Conocimiento de la comunidad OBJETIVO Concienciación de los usuarios Mejora en la seguridad 25

26 Repercusión 26

27 Conlusiones IoT: Nuevos desafíos de seguridad Grandes deficiencias en los routers SOHO actuales Gran impacto en caso de explotación Necesidad urgente de dispositivos más seguros 27

28 Muchas gracias Álvaro Folgado Rueda José A. Rodríguez García Iván Sanz de Castro 28

29 ANEXO 29

30 Router XSS Unauth. XSS CSRF DoS Privilege Escalation Info. Disclosure Backdoor Observa Telecom AW4062 Vulnerable - Vulnerable Vulnerable Vulnerable Comtrend WAP-5813n Vulnerable - Vulnerable Vulnerable Comtrend CT-5365 Vulnerable Vulnerable Vulnerable Vulnerable D-Link DSL2750B Vulnerable - - Vulnerable Belkin F5D Vulnerable Vulnerable Vulnerable Sagem LiveBox Pro 2 SP Vulnerable Vulnerable Amper Xavi 7968/+ - Vulnerable Vulnerable Sagem F@st Vulnerable Linksys WRT54GL - Vulnerable Observa Telecom RTA01N Vulnerable Vulnerable Vulnerable Vulnerable - - Vulnerable - Vulnerable Observa Telecom BHS-RTA Vulnerable - - Vulnerable Observa Telecom VH4032N Vulnerable - Vulnerable Vulnerable Vulnerable Huawei HG553 Vulnerable - Vulnerable Vulnerable Vulnerable Vulnerable Huawei HG556a Vulnerable Vulnerable Vulnerable Vulnerable Vulnerable Vulnerable Astoria ARV Vulnerable Vulnerable - Amper ASL Vulnerable Vulnerable Vulnerable Vulnerable Comtrend AR-5387un Vulnerable Vulnerable Netgear CG3100D Vulnerable - Vulnerable Comtrend VG-8050 Vulnerable Vulnerable Zyxel P 660HW-B1A Vulnerable - Vulnerable Comtrend Vulnerable D-Link DIR Vulnerable Bypass Auth. UPnP 30