Preocupante el hackeo de dispositivos IoT en menos de 10 minutos

Los dispositivos IoT, por su propia naturaleza, tienen que ser fáciles de desplegar y utilizar, y esto puede significar poca consideración de sus usuarios cuando se trata de seguridad.

Fundamentalmente, los dispositivos IoT son computadoras pequeñas que en algunos casos están conectadas directamente a Internet sin firewalls. ¿Cuántos de nosotros conectaríamos nuestra computadora portátil a Internet sin ninguna seguridad habilitada, o algún parche instalado en el  sistema operativo y las aplicaciones? No muchos, pero algunas personas no piensan en dispositivos IoT de la misma manera.

A la ciberdelincuencia le toma menos de 10 minutos el comprometer un dispositivo, degradar el servicio y tenerlo en su poder para lanzar un ataque cuando lo desee. Esta situación es preocupante dado el número de dispositivos de Internet de las Cosas (IoT) que actualmente ya están disponibles – varias organizaciones estiman que hay entre seis y 12 mil millones de dispositivos IoT, y se espera que este número crezca más allá de los 26 mil millones para 2020-, lo que representa una amenaza potencial dada su falta de características de seguridad,  convirtiéndolos en un objetivo ideal para los atacantes que buscan construir botnets.

El año pasado se presentó un aumento masivo en el reclutamiento de dispositivos IoT por parte de actores malos en todo el mundo. Y, lo que pasó después fue que las botnets a gran escala fueron construidas y armadas para que pudieran ser usadas para lanzar ataques DDoS. Los ataques DDoS de botnets de IoT contribuyeron al fuerte crecimiento en la escala, frecuencia y complejidad de los ataques DDoS durante 2016.

Como se da a conocer  en el  12o Informe Anual Global de Seguridad de la Infraestructura (WISR) elaborado por Arbor Networks indicó el tamaño de ataques DDoS ha crecido rápidamente, con un CAGR de 68% en los últimos cinco años. El promedio de tamaños de ataque aumentó un 23% en 2016 y se registraron 558 ataques de más de 100 Gbps, contra los 223 en 2015, y hubo un gran salto en la proporción de organizaciones que vieron los ataques multi-vector más complejos el año pasado.

Los sectores del transporte, manufactura y los relacionados con el Smart Grid, los cuales son los que concentran más del 50% de la inversión en IoT en México de acuerdo con la consultora IDC, podrían convertirse en el blanco perfecto de los ciberdelincuentes. Otras verticales que también están en la mira son las relacionadas con servicios, principalmente salud, así como el retail.   

A continuación cinco consejos básicos para proteger dispositivos IoT

Debido a la aparición de botnets que explotan las debilidades de seguridad inherentes en los dispositivos del  IoT y el lanzamiento del código fuente de la botnet Mirai – especialmente diseñado para infectar y controlar dispositivos IoT, además de que contiene el código necesario para administrar y construir botnets a gran escala-, a continuación  cinco consejos básicos para empezar a proteger los dispositivos IoT  de manera inmediata.

  1. Asegure los dispositivos por sí mismos. Fortalecerlos de acuerdo con las directrices y las mejores prácticas de los fabricantes. Implemente la autenticación y la autorización y asegúrese de que los protocolos de gestión de red estén debidamente separados del tráfico del plano de datos.
  2. Si los dispositivos no se pueden asegurar como se explicó anteriormente, aislarlos y segmentarlos desde Internet y otros dispositivos. Además, controle toda la comunicación dispositivo a dispositivo, asegurándose de que los dispositivos no se comporten mal.
  3. Las contraseñas predeterminadas deben cambiarse y, si es posible, las últimas actualizaciones de firmware instaladas para eliminar vulnerabilidades. También deberá ponerse en marcha un monitoreo para que la actividad de la red inusual pueda ser identificada e investigada rápidamente.
  4. Siga las mejores prácticas para defenderse contra ataques DDoS. Tales prácticas han tenido éxito en el pasado y seguirán teniendo éxito si se aplican adecuadamente.
  5. Busque ayuda de su proveedor de servicios. Los ataques son cada vez mayores, y la cooperación será la clave del éxito.

Con lo anterior, evitará que los dispositivos sean apalancados por los atacantes. Los individuos y las empresas deben implementar las mejores prácticas, segmentando sus redes y poniendo restricciones de acceso adecuadas para que los dispositivos IoT puedan comunicarse únicamente con servicios y usuarios relevantes.

  • Posted in ASERT Blog
  • Comentarios desactivados en Preocupante el hackeo de dispositivos IoT en menos de 10 minutos