El proveedor en soluciones contra ataques de denegación de servicio (DDoS) en conjunto con Cybersecurity Ventures, dio a conocer un reporte de seguridad el cual advierte sobre riesgos que acompañan a los dispositivos IoT.
El análisis enfatiza en los ruteadores, ya que de acuerdo con la empresa, por lo general son utilizados como punto de partida para los atacantes DDoS. Explicó que estos dispositivos son vulnerables y pueden ser explotados durante actualizaciones de software para ser utilizados como servidores proxy dirigidos a negocios, los cuales posteriormente son extorsionados al solicitarles un pago.
Agregó que los ataques DDoS suelen ser la “primera oleada” por parte de hackers, quienes los utilizan para distraer a las compañías de otras intrusiones. Los ruteadores también son utilizados en ataques de reflejo con protocolo simple de descubrimiento de servicios (SSDP), que se dirigen a ruteadores con parches o que no tienen la capacidad de ser parchados. Estos ataques son particularmente peligrosos, ya que pueden utilizar ruteadores vulnerables para amplificar un ataque que puede ir más allá del límite normal del ancho de banda, y al mismo tiempo esconder la fuente original de dicho ataque.
Los principales hallazgos de este reporte incluyen:
–Para finales del año 2017, más del 20% de los negocios utilizarán servicios de seguridad para proteger sus iniciativas IoT.
–El mercado del IoT impulsará el gasto en investigaciones de seguridad de aquí al año 2025.
–Los dispositivos IoT se apoyan en librerías compartidas y un ciclo de desarrollo. Debido a sus limitaciones, tienen opciones limitadas para actualizaciones de firmware y otras características de administración de riesgos, haciéndolos susceptibles a intrusiones y ataques.
–Como los dispositivos más antiguos ya no cuentan con soporte de fabricantes ni actualizaciones o parches, aumentarán las posibilidades para los hackers.
Estadísticas de seguridad por parte de Nexusguard:
–En los últimos siete días la compañía detectó 64 escaneos basados en Internet para servicios SSDP
–Durante un ataque reciente, la compañía dio seguimiento a 559 dispositivos periféricos (que ofrecen un punto de acceso a las redes centrales empresariales o de un proveedor de servicios) que estaban siendo explotados, con más de la mitad localizados en los Estados Unidos, China, Bulgaria y Rusia.
“Estamos entusiasmados al trabajar con Cibersecurity Ventures para presentar este reporte que expone los riesgos, y por lo general subestimados, que presenta el Internet de las Cosas”, comentó Terrence Gareau, científico en jefe de Nexusguard.
Asimismo señaló que los ruteadores en los hogares y otros dispositivos similares, conectados a Internet son puntos de acceso sencillos para los hackers, quienes los pueden utilizar para lanzar ataques DDoS o implementar proxies para realizar fraudes en Internet, así como inhabilitar a ISPs o hacer daño a algún negocio. Explicó que estos ataques pueden ser dañinos para proveedores de servicios de IoT, por ejemplo, si un sistema de alarma está controlado por una app, el ataque podría apagarlo en su totalidad, haciendo al servicio inutilizable. “Somos el jugador dominante en la prevención de ataques DDoS e IoT, y consideramos que es importante elevar la conciencia sobre las amenazas persistentes al IoT”, concluyó Terrence Gareau.
