AirPlay, la tecnología inalámbrica de transferencia de contenidos de Apple, salió a la palestra con vulnerabilidades críticas identificadas por investigadores de seguridad. Según el informe técnico publicado por la empresa israelí de ciberseguridad Oligo, estas vulnerabilidades del protocolo AirPlay, denominadas «AirBorne», permiten a los atacantes infiltrarse en los sistemas a través de dispositivos conectados a la misma red local. Aunque se han publicado parches de seguridad para el hardware original de Apple, sigue habiendo riesgos para los dispositivos de terceros fabricantes. En particular, los dispositivos que se actualizan con poca frecuencia o cuyo soporte por parte del fabricante se ha interrumpido son vulnerables a los ataques.
El grupo de vulnerabilidades llamado AirBorne aporta una serie de amenazas, especialmente malware propagado entre dispositivos. Según Oligo, estas vulnerabilidades permiten el acceso remoto a los dispositivos y el malware puede infectar rápidamente otros dispositivos de la misma red. Esta situación plantea graves riesgos de seguridad en redes públicas como hoteles y cafeterías, así como en redes públicas como las del hogar o la oficina. Un dispositivo anticuado compatible con AirPlay puede hacer que toda la red sea vulnerable.
Aunque AirPlay permite compartir contenidos y medios directamente y facilita la transferencia de datos entre dispositivos, esta función tiene un alto potencial para ser explotada por atacantes. Los hallazgos de Oligo revelan que los actores maliciosos pueden proyectar contenidos visuales en pantallas a través de altavoces, televisores o sistemas de coche habilitados para AirPlay. Incluso parece posible realizar escuchas ambientales en dispositivos con micrófonos. El ataque de muestra, realizado con un altavoz Bose en el ámbito de la investigación, demuestra que las amenazas teóricas pueden aplicarse en la práctica.
Existen riesgos similares con los sistemas para coche compatibles con AirPlay
Según la investigación, la plataforma de infoentretenimiento para automóviles CarPlay de Apple también puede verse afectada por ataques AirBorne. En concreto, se puede acceder a estos sistemas a través de contraseñas Wi-Fi de fábrica fáciles de adivinar o no modificadas. Los atacantes pueden acceder a la información de localización del vehículo, proyectar contenido en las pantallas o manipular los sistemas de comandos de voz. Aunque deben cumplirse ciertas condiciones para que se produzcan estos ataques, cabe señalar que las vulnerabilidades también se dirigen a los usuarios de los vehículos.
Otra cuestión importante destacada en las declaraciones de Oligo es que la tecnología AirPlay se utiliza no solo en los productos de Apple, sino también en millones de dispositivos de decenas de fabricantes. Televisores, sistemas de sonido, proyectores y decodificadores pueden funcionar con soporte AirPlay. Sin embargo, como la mayoría de estos dispositivos no son actualizados regularmente por los fabricantes, la aplicación de los parches de seguridad publicados por Apple a estos dispositivos es muy limitada. Esto aumenta la responsabilidad de los usuarios a la hora de mantener sus dispositivos actualizados.
Apple ha publicado actualizaciones puntuales que cierran vulnerabilidades de seguridad para sus propios dispositivos. Sin embargo, aunque se han desarrollado parches para fabricantes terceros, sigue sin estar claro hasta qué punto estos fabricantes entregan actualizaciones al usuario. El riesgo no desaparece a menos que los fabricantes que utilizan el SDK de AirPlay reorganicen su software. Esto significa que el control está fuera de las manos de Apple y se deja a la iniciativa de los fabricantes.
La evaluación del CTO de Oligo, Gal Elbaz, demuestra claramente la magnitud del problema. Según Elbaz, el soporte de AirPlay en una amplia gama de dispositivos hace que algunos productos se utilicen durante años sin ser actualizados. Por tanto, las vulnerabilidades que surgen con el tiempo están directamente relacionadas no sólo con la tecnología, sino también con los hábitos de los usuarios. Además, la escasa concienciación de los usuarios en materia de seguridad aumenta el impacto de las amenazas.
A raíz de estos acontecimientos, los expertos insisten en que los usuarios no deben descuidar las actualizaciones de software tanto en los productos de Apple como en los dispositivos AirPlay de terceros. Los dispositivos que utilizan activamente AirPlay, especialmente en redes Wi-Fi públicas, tienen más probabilidades de convertirse en objetivo. Además, cambiar las contraseñas por defecto en las redes y preferir contraseñas fuertes y aleatorias son algunas de las medidas recomendadas. A pesar de todo, la opinión de que los dispositivos que utilizan AirPlay deberían estar más controlados en términos de seguridad sale a relucir.
La detección de vulnerabilidades AirBorne preocupa a un amplio abanico de usuarios debido al uso generalizado del protocolo AirPlay. Hoy en día, muchos dispositivos domésticos inteligentes, televisores, altavoces y sistemas para automóviles vienen con soporte para AirPlay. Aunque las actualizaciones ofrecidas por Apple son efectivas, parece que llevará tiempo que todos los dispositivos estén cubiertos. En este proceso, los usuarios deben intentar minimizar los riesgos con medidas de seguridad individuales.
