Neural DSP avisa de un fallo de seguridad de la pedalera Quad Cortex que expuso datos de usuarios
La cada vez mayor conectividad de pedaleras y multiefectos aporta una gran serie de ventajas para editar con facilidad estas unidades en un ordenador o dispositivo móvil, además de poder usar redes inalámbricas como Bluetooth o WiFi para actualizaciones de firmware, descargar nuevos efectos, etc. Lamentablemente el llamado Internet de las cosas también tiene sus riesgos, y en Neural DSP lo acaban de comprobar.
La compañía ha publicado un aviso alertando de una vulnerabilidad de seguridad, que permitió a intrusos acceder temporalmente a la cuenta de correo electrónico que usan para recopilar informes y registros enviados desde las pedaleras Quad Cortex. Mediante esa brecha, aproximadamente 3.300 nombres y direcciones de correo electrónico fueron visibles para un pequeño número de atacantes. Aunque Neural DSP cree que no explotaron esta brecha con intención maliciosa de acceder a los datos de los clientes.
Lo peor es que Quad Cortex también registra los nombres y contraseñas de todas las redes WiFi a las que se ha conectado la pedalera desde el último restablecimiento de fábrica, y desgraciadamente esos datos no estaban cifrados. La compañía ha identificado a 430 usuarios que tuvieron esos datos expuestos, y les ha enviado un correo avisándoles.
La vulnerabilidad se solucionó de inmediato internamente, por lo que ya no es posible acceder a ella. Sin embargo, esto ha provocado que las unidades Quad Cortex no puedan enviar nuevos informes o registros hasta que se haya instalado el firmware CorOS 2.0.2. Una actualización que tienen intención de lanzar esta misma semana, y que además ya no almacenará las contraseñas de las redes WiFi en los registros de fallos.
Neural DSP añade que Quad Cortex no recoge más información personal ni datos sensibles y, por lo tanto, no se ha expuesto nada más. Douglas Castro, CEO de la compañía, finaliza el aviso disculpándose por este fallo de seguridad:
"Lamento profundamente este inconveniente y nuestro descuido. Valoramos la privacidad de nuestros usuarios por encima de todo y nos sentimos desolados al enterarnos de que esta vulnerabilidad ha sido explotada. Haremos todo lo posible por evaluar en profundidad nuestros sistemas y Quad Cortex para asegurarnos de que no vuelva a ocurrir nada parecido.
Si tiene alguna pregunta, no dude en ponerse en contacto con support@neuraldsp.com".
Más información | Neural DSP