Crece el riesgo de IoT en los hogares
Avast, en colaboración con la Stanford University, ha descubierto que más del 34% de los hogares en todo el mundo ahora tienen al menos un dispositivo conectado a Internet. En América del Norte, ese número es casi el doble, con un 66%, lo que conlleva un crecimiento asociado en los riesgos de ciberseguridad.
Estos hallazgos se publicaron en un nuevo documento de investigación, que se presentó en la Usenix Security Conference 2019, “Todas las cosas consideradas: un análisis de los dispositivos de IoT en redes domésticas”.
La investigación es el estudio global más grande hasta la fecha que examina el estado de los dispositivos de IoT. Avast exploró 83 millones de dispositivos IoT en 16 millones de hogares en todo el mundo para comprender la distribución y el perfil de seguridad de los dispositivos IoT por tipo y fabricante. Los hallazgos fueron luego validados y analizados por los equipos de investigación de Avast y la Universidad de Stanford.
“La comunidad de seguridad ha discutido durante mucho tiempo los problemas asociados con los dispositivos emergentes de IoT. Desafortunadamente, estos dispositivos se han mantenido ocultos detrás de los enrutadores domésticos y hemos tenido poca información a gran escala sobre los tipos de dispositivos implementados en los hogares reales. Estos datos nos ayudan a arrojar luz sobre el surgimiento global de IoT y los tipos de problemas de seguridad presentes en los dispositivos que poseen los usuarios reales”, dijo Zakir Durumeric, profesor asistente de ciencias de la computación en la Universidad de Stanford.
La investigación también revela una imagen compleja del ecosistema de IoT y los desafíos subsiguientes de la ciberseguridad en hogares de todo el mundo. Los hallazgos clave incluyen:
*Norteamérica tiene la mayor densidad de dispositivos IoT de cualquier región, con el 66% de las casas que poseen al menos un dispositivo IoT; En comparación con el promedio mundial del 40%.
*Incluso con más de 14 mil fabricantes de IoT en todo el mundo, el 94% de todos los dispositivos de IoT son fabricados por solo 100 proveedores.
*Los protocolos obsoletos como FTP y Telnet todavía se usan ampliamente; más del 7% de todos los dispositivos de IoT siguen utilizando estos protocolos, lo que los hace especialmente vulnerables.
Distribución de proveedores de IoT en todo el mundo
El documento exploró más a fondo la distribución de los proveedores globales de IoT. Si bien hay una cola muy larga de más de 14,000 proveedores globales de IoT, el dominio del mercado se limita a sólo unos pocos.
“Un hallazgo clave de este documento es que el 94% de los dispositivos de IoT domésticos fueron fabricados por menos de 100 proveedores, y la mitad están hechos por sólo diez proveedores. Esto coloca a estos fabricantes en una posición única para garantizar que los consumidores tengan acceso a dispositivos con sólida privacidad y seguridad por diseño”, dice Rajarshi Gupta, Director de AI en Avast.
Al reforzar estos dispositivos contra el acceso no deseado, los fabricantes pueden ayudar a evitar que los malos actores pongan en peligro estos dispositivos por espionaje o ataques de denegación de servicio.
Riesgos de seguridad que no están siendo abordados
Avast también identificó, como parte del estudio, que una cantidad significativa de dispositivos utilizan protocolos obsoletos como Telnet y FTP. El 7% de todos los dispositivos de IoT son compatibles con uno de estos protocolos.
Este también es el caso del 15% de los enrutadores domésticos, que actúan como una puerta de entrada a la red doméstica. Este es un problema grave ya que cuando los enrutadores tienen credenciales débiles, pueden abrir otros dispositivos y, posiblemente, hogares completos a un ataque.
Hay pocas razones para que los dispositivos IoT sean compatibles con Telnet en 2019. Sin embargo, la investigación muestra que los dispositivos de vigilancia y los enrutadores son compatibles con el protocolo. Los dispositivos de vigilancia tienen el perfil Telnet más débil, junto con los enrutadores e impresoras. Esto se alinea con la evidencia histórica, como el papel de Telnet en los ataques del botnet Mirai, lo que sugiere que este tipo de dispositivos son numerosos y fáciles de comprometer.
stanford_avast_state_of_iot
↓Descarga el informe dando clic aquí
En Latix Network Solutions contamos con partners tecnológicos con los que ofrecemos protección a las empresas a nivel de red, endpoint, email y cloud, siempre actualizándose y estando en contante análisis para detectar nuevas vulnerabilidades antes de que éstas afecten a las empresas.
¡Si desea agendar una cita, por favor déjenos sus datos!
Fuente: IT Comunicación