La tecnología inalámbrica de los periféricos Logitech son vulnerables a los ciberataques
Logitech vuelve a estar involucrada en un problema de seguridad que afecta a todos los usuarios que cuenten con un periférico o dispositivo (como el mando inalámbrico Spotlight) de esta compañía dotado de la conectividad inalámbrica conocida como Logitech Unifying, integrada en todos los dispositivos inalámbricos de la compañía desde el año 2009.
Según el experto en seguridad Marcus Mengs, al menos existen 22 vulnerabilidades conocidas que afectan a las conexiones inalámbricas de estos dispositivos. Estas vulnerabilidades son bastante serias, ya que permiten al atacante desde conocer las pulsaciones realizadas en el teclado, lo que permitiría tener acceso información privada como contraseñas o accesos bancarios, e incluso enviar comando al equipo de la victima pudiendo infectar el sistema para tomar el control. Este problema está ligado a la propia conexión inalámbrica de los dispositivos, por lo que el ataque es aplicable incluso sin que el equipo esté conectado a Internet.
Si bien el propio jefe global de la división de teclados y ratones de Logitech, ha reconocido el problema, también ha indicado que no todas las vulnerabilidades tienen solución.
Una de las vulnerabilidades que no se podrá solucionar será la conocida como CVE-2019-13052, que permitirá al atacante descifrar la comunicación cifrada entre dispositivos ya registrados mediante el proceso de emparejamiento. Ante este problema, la solución de Logitech es que el emparejamiento entre el equipo y el dispositivo solo debe realizarse "cuando haya garantías de que no se está produciendo actividades sospechosas dentro de un radio de 10 metros", que es el rango de actuación de los dispositivos.
Otra vulnerabilidad, conocida como CVE-2019-13053 (los dispositivos Logitech Unifying permiten la inyección de pulsaciones de teclas, sin pasar por el cifrado), tampoco tendrá solución.
Todos los usuarios con un periférico inalámbrico de Logitech deberán actualizar el software cuando esté disponible, aunque no todas las vulnerabilidades quedarán subsanadas, siendo la única forma de lidiar con el problema comprar otro periférico que no sea de esta compañía hasta que empleen una nueva tecnología inalámbrica.
