El grupo de investigadores de seguridad informática, SCADA Strange
Love, ha llevado a cabo un estudio relacionado con la seguridad de estos módems
USB utilizados por los usuarios para conectarse desde ordenadores a las redes
3G y 4G de los diferentes operadores, asegurando que, durante el análisis de 8
modelos muy utilizados para este fin de diferentes fabricantes como Huawei,
ZTE, Gemtek y Quanta, se han descubierto vulnerabilidades graves en ellos, e
incluso algunas de ellas de día cero.
Entre otras, las vulnerabilidades más importantes que se han detectado han sido:
- 5 de los 8 analizados eran vulnerables a la ejecución de código remoto.
- 6 de los 8 equipos pueden recibir modificaciones del firmware a través de vulnerabilidades.
- 4 de los 8 analizados podía ser víctima de ataques XSS.
- 5 de los 8 dispositivos analizados eran vulnerables a ataques CSRF.
- Permitir que los piratas informáticos puedan identificar los dispositivos o equipos conectados a los módems vulnerables.
- Ser víctimas de una inyección código en el módem o en los dispositivos conectados a él.
- Infectar los dispositivos o equipos conectados de malware.
- Ser víctimas de una clonación de la tarjeta SIM del módem.
- Permitir que piratas informáticos intercepten los datos que viajan a través del dispositivo vulnerable.
- Permitir que usuarios no autorizados accedan a la cuenta del usuario del operador de la tarifa de datos.
- Los investigadores de seguridad aseguran que todas las vulnerabilidades no estaban presentes en los firmware originales y con las configuraciones de fábrica, sino que en muchas ocasiones el principal responsables es el operador que ha vendido el módem, ya que, al actualizar el firmware por el suyo personalizado, se han introducido estas vulnerabilidades potenciales.
- Estos expertos notificaron los fallos de seguridad a los fabricantes y responsables que, tras no llevar a cabo ninguna acción pasados 90 días, finalmente han publicado la información en la red. Pese a ello, si estos investigadores de seguridad tuvieran que utilizar alguno de los modelos vulnerables aseguran que utilizarían los módems de Huawei ya que, gracias a la última actualización, son los más seguros.