Dispositivos conectados a IoT bajo ataque constante

In marzo 29, 2019

Cyxtera Technologies publicó los hallazgos del estudio Detección de amenazas a los dispositivos del internet de las cosas mediante señuelos escalables enviados a las VPN, un exhaustivo proyecto que demuestra que los dispositivos del Internet de las Cosas están bajo ataque constante, con más de 150 millones de intentos de conexión en 15 meses. Este estudio fue un trabajo realizado en conjunto entre el investigador de amenazas de Cyxtera, Martín Ochoa, e investigadores de la Universidad de Tecnología y Diseño de Singapur.

El informe revela la detección de nuevos ataques a los dispositivos del Internet de las Cosas, especialmente a aquellos que aprovechan las vulnerabilidades de día cero para dispositivos específicos.

Entre los hallazgos clave del informe se incluyen:

Los investigadores detectaron más de 150 millones de intentos de conexión a 4.642 direcciones IP distintas.
El 64% de las conexiones entrantes aparentemente se originaron en China, mientras que otro 14% venía de Estados Unidos, seguido por Reino Unido (9%), Israel (8%) y Eslovaquia (6%). Se mencionas que definitivamente es difícil confirmar el origen del tráfico de internet, ya que es posible reenrutar el tráfico a otras ubicaciones, lo que a menudo se utiliza como técnica de ofuscación.
Todos los dispositivos del IoT tuvieron intentos de acceso al entrar en línea y la cantidad de intentos de acceso aumentó de manera constante con el tiempo.
A los pocos días de anunciar las nuevas campañas de malware, como Mirai, Satori y Hakai, ya estaban usando esas familias de malware para atacar a los dispositivos del Internet de las Cosas desde el sistema trampa. En muchos casos, se pudo identificar el aumento de la actividad los días y semanas antes de que se nombrara públicamente el malware.
El 54% de las conexiones recibidas por los sistemas trampa se hicieron a través del puerto Telnet, mientras que los puertos HTTP recibieron prácticamente todas las conexiones restantes.
Las cámaras IP recibieron la mayoría de las conexiones en el sistema trampa, lo que sugiere un mayor interés de los atacantes por esos dispositivos del Internet de las Cosas, en comparación con otros como impresoras e interruptores inteligentes. Diversos ataques recientes a gran escala contra dispositivos del IoT han ido dirigidos a cámaras IP.

Alejandro Correa Bahnsen, Vicepresidente de Ciencia de Datos de Cyxtera afirma:

«Los dispositivos del Internet de las Cosas son un objetivo atractivo para los atacantes, ya que suelen ser una idea de último momento en la seguridad y es más difícil mantenerlos protegidos con parches y actualizados, si es que hay parches disponibles. Los investigadores involucrados en este proyecto detectaron con precisión diversos ataques a gran escala contra dispositivos del IoT y demostraron la frecuencia y la velocidad de los ataques a estos dispositivos. Otros investigadores de amenazas pueden reproducir este método a fin de ampliar nuestro conocimiento colectivo de estas vulnerabilidades”.

detection_of_threats_to_iot_devices

 

↓ Ver documento completo dando clic aquí

En Altcomp somos Especialistas, Consultores e Integradores de TI con 29 años de experiencia y proveemos infraestructura, herramientas, aplicaciones y servicios que facilitan a las empresas efectuar su transición del actual al nuevo paradigma computacional.

¡Concierta tu cita con nosotros y con mucho gusto te asesoramos!

Solicita una visita
Image by methodshop from Pixabay

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información