A raíz de una publicación en la página de DefenseOne (una reconocida web sobre seguridad e inteligencia) se denunciaba que los teléfonos Yealink envían periódicamente y de forma continuada paquetes con información cifrada a una dirección IP situada en China, lo que abre la puerta a multitud de preguntas y sospechas como la que ha hecho el CEO de Wildix que ayer publicó en su LinkedIn el siguiente comentario.
Los que hemos trabajado y trabajamos con teléfonos de varios modelos (entre ellos Yealink) y analizamos el tráfico que envían y reciben, podemos confirmar que, efectivamente son muchos los teléfonos que envían (o al menos lo intentan) paquetes cifrados a servidores externos. Es una práctica habitual. Generalmente se le conoce como «telemetría» y lo hacen sistemas hardware como software (no os imagináis la cantidad de paquetes que envían aplicaciones como el editor de código Visual Code Studio a los servidores de Microsoft en concepto de «telemetría«), pero esta práctica, en ciertos ámbitos y sin transparencia puede suponer un gran riesgo.
Quizá al dueño de una empresa de zapatos no le importe que el gobierno chino analice las horas a las que hace llamadas, los números a los que llama, el tiempo que ha estado hablando… pero si nos paramos a pensar en que China es uno de los principales líderes (por no decir el primero) en cuanto a Big Data e Inteligencia Artificial, esa información de la empresa de zapatos, puede ser bastante valiosa a la vez que peligrosa.
Ya no es únicamente una puerta de atrás
Ya no estamos hablando de que los sistemas traigan una puerta trasera que permita a alguien acceder al equipo y ejecutar código en nuestra red. El comentario del CEO de Wildix directamente sospecha que se envían conversaciones enteras activando el micrófono de la función de manos libres del teléfono.
En un VoIP2DAY, nuestro amigo Pepelux ya nos enseñó que tras un firmware cifrado se puede esconder cualquier cosa, y que instalado en un sistema, se puede considerar como un caballo de Troya en la que un atacante informado podría acceder a nuestra red y espiar la información que por ella viaja.
Ahora imagina que, además, tenemos varios dispositivos con procesadores potentes de gestión de audio capaces de comprimir en tiempo real información y de acceder a Internet con sistemas remotos, acceder a la VPN de la empresa, y muchas cosas más… solo pensar en lo que podrían hacer.
La confianza la da el software libre
Ya puestos a pensar, lo suyo sería hacer como Android en sus buenos tiempos, en los que el código fuente estaba ahí disponible y cualquiera con conocimientos podía analizarlo y ver qué hacía, compilarlo e instalarlo en el teléfono.
Hoy día, con tantas empresas apoyadas por gobiernos de países, uno ya no puede más que confiar en que nadie va a hacer lo que no debe, pero sabiendo que la información no solo es poder si no que también genera dinero, cada vez vamos a encontrar más y más empresas que van a ser sospechosas de espionaje, vulnerabilidades involuntarias o voluntarias y otros fallos de seguridad.
A propósito… el artículo salió publicado el pasado día 7 de enero y Yealink aún no ha hecho comentarios.