La tecnología inalámbrica de Logitech es vulnerable a ciberataques

Logitech vuelve a involucrarse en un problema de seguridad que afectaría a todos los usuarios que cuenten con un dispositivo dotado de la conectividad inalámbrica Logitech Unifying, integrada en todos los dispositivos inalámbricos de la compañía desde el 2009.

Según Marcus Mengs, experto en seguridad, existen al menos 22 vulnerabilidades que afectarían a las conexiones inalámbricas de estos dispositivos. Estas vulnerabilidades son bastante serias, ya que permiten al atacante conocer las pulsaciones realizadas en el teclado, y así tener acceso a información privada como contraseñas o accesos bancarios, e incluso enviar comandos al equipo de la victima pudiendo infectar el sistema para tomar el control. Este problema está ligado a la propia conexión inalámbrica de los dispositivos, por lo que el ataque es aplicable incluso sin que el equipo esté conectado a Internet.

https://i.kinja-img.com/gawker-media/image/upload/pktz8rthwea6sdbkgonh.jpg

Si bien el jefe global de la división de teclados y mouse de Logitech, ha reconocido el problema, también ha indicado que no todas las vulnerabilidades tienen solución.

Una de las vulnerabilidades que no se podrá solucionar será la conocida como CVE-2019-13052, que permitirá al atacante descifrar la comunicación cifrada entre dispositivos ya registrados mediante el proceso de emparejamiento. Ante este problema, la solución de Logitech es que el emparejamiento entre el equipo y el dispositivo solo debe realizarse «cuando haya garantías de que no se está produciendo actividades sospechosas dentro de un radio de 10 metros«, que es el rango de actuación de los dispositivos.

Otra vulnerabilidad, conocida como CVE-2019-13053 (los dispositivos Logitech Unifying permiten la inyección de pulsaciones de teclas, sin pasar por el cifrado), tampoco tendrá solución.

Todos los usuarios con un periférico inalámbrico de Logitech deberán actualizar el software cuando esté disponible, aunque no todas las vulnerabilidades quedarán subsanadas, siendo la única forma de lidiar con el problema comprar otro periférico que no sea de esta compañía hasta que empleen una nueva tecnología inalámbrica.