Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
El riesgo empresarial del fin de vida del Chromecast de Google
Joao Correia
22 de junio de 2023 - Evangelista técnico
Google acaba de anunciar el fin de la vida útil de su primera generación de dispositivos Chromecast. Esta medida pone fin a las actualizaciones, los parches de seguridad y el soporte técnico de estos dispositivos. Aunque los Chromecast seguirán funcionando, la falta de soporte de seguridad los sitúa directamente en la categoría de pasivos potenciales, sobre todo teniendo en cuenta el gran número de personas que siguen trabajando desde casa.
Chromecast fue la oferta de hardware más vendida de Google, con 10 millones de unidades vendidas solo en 2014, y repetidamente destacada en las convocatorias de accionistas. Su atractivo radica en su sencillez: sin interfaz predeterminada, incapaz de ejecutar aplicaciones y sin ningún mecanismo de control propio. Este dispositivo servía únicamente como receptor multimedia para el botón de reproducción en varias aplicaciones como YouTube.
Como resultado, la tecnología Chromecast original ha quedado obsoleta. Aunque los dispositivos seguirán funcionando, ya no recibirán actualizaciones de seguridad.
El trabajo desde casa
Un porcentaje significativo de la población activa sigue trabajando a distancia. Según un estudio de Stanford realizado a principios de 2023, el 27% de las jornadas remuneradas a tiempo completo se trabajaban desde casa en Estados Unidos. Dado el gran número de dispositivos Chromecast originales vendidos, es razonable suponer que muchos de estos trabajadores remotos tienen estos dispositivos en sus redes domésticas.
Implicaciones para la seguridad
Las anteriores filtraciones de datos han demostrado que los sistemas domésticos sin parches pueden poner en peligro las redes empresariales. Un ejemplo aleccionador es la filtración masiva de LastPass, que se produjo porque un ingeniero no actualizó el software Plex en su ordenador doméstico.
Este fallo permitió a los atacantes explotar un fallo de casi tres años de antigüedad en Plex (que ya había sido parcheado en versiones contemporáneas de Plex en ese momento) para lograr la ejecución de código en el ordenador del ingeniero. El empleado de LastPass nunca actualizó su software para activar el parche, lo que pone de manifiesto el riesgo de un software desactualizado.
Los mismos riesgos se aplican a los dispositivos Chromecast. Incluso si un empleador impone estrictos requisitos de parcheado en los dispositivos que se conectan a los sistemas internos, el Chromecast no se conecta directamente. En cambio, existe como un pasivo potencial en la red doméstica del empleado. Podría servir de trampolín para que los atacantes accedan a otros sistemas de la red doméstica y, desde ahí, a los sistemas conectados dentro de la red de la empresa. Este tipo de movimiento lateral dentro de una red suele verse en redes mal segmentadas con dispositivos IoT. Es razonable suponer que sólo un número residual de redes domésticas tendrán algún tipo de segmentación que separe los dongles multimedia como el Chromecast de otros sistemas.
Estrategias de mitigación
Mitigar este riesgo es un reto debido a la naturaleza indirecta de la amenaza. Una estrategia puede ser animar a los empleados a cambiar a dispositivos más nuevos que sigan recibiendo actualizaciones de seguridad. Los empleadores también podrían considerar la aplicación de medidas de seguridad más robustas para el acceso remoto a las redes corporativas para ayudar a prevenir cualquier violación potencial. Aumentar los requisitos para la aplicación oportuna de parches a las vulnerabilidades conocidas en los sistemas que la empresa puede gestionar y hacer cumplir, incluidos los dispositivos cliente conectados, también es un buen punto de partida.
No obstante, el fin de la vida útil del Chromecast original sirve para recordar la evolución del panorama de las amenazas a la ciberseguridad, especialmente en el contexto del trabajo a distancia. Subraya la necesidad de que tanto los individuos como las organizaciones permanezcan vigilantes para mantener actualizadas las medidas de seguridad en todos los dispositivos conectados a sus redes. También es otro duro recordatorio de la importancia y la necesidad de un soporte adecuado para todos los dispositivos en funcionamiento dentro de una red, sin importar lo intrínsecamente importantes que sean, o parezcan ser, a primera vista. Tu Chromecast, como tu tostadora, puede piratearte, y lo hará.
Palabras finales
El anuncio del fin de la vida útil del dispositivo Chromecast de primera generación de Google pone de relieve los posibles riesgos de seguridad asociados a los dispositivos obsoletos en el contexto del trabajo a distancia. Aunque los dispositivos seguirán funcionando, la falta de actualizaciones de seguridad los hace vulnerables a la explotación, lo que puede tener graves consecuencias tanto para las personas como para las organizaciones.
La prevalencia de estos dispositivos en las redes domésticas utilizadas para el trabajo remoto aumenta el riesgo de que los atacantes accedan a los sistemas de la empresa a través del movimiento lateral. Para mitigar estos riesgos, es importante animar a los empleados a actualizar sus dispositivos, implantar medidas de seguridad sólidas para el acceso remoto y aplicar los parches oportunos.
Esto sirve de recordatorio de la evolución del panorama de la ciberseguridad y de la necesidad de una vigilancia continua para mantener actualizadas las medidas de seguridad en todos los dispositivos conectados. El fin de la vida útil del dispositivo Chromecast pone de relieve la importancia de un soporte adecuado para todos los dispositivos en funcionamiento dentro de una red, ya que incluso los dispositivos aparentemente insignificantes pueden convertirse en objetivos potenciales de piratería informática.
