Advierten que hackers usan dispositivos conectados a la IoT para realizar sus ataques
BY RUBEN · 2 MAYO 2015 (http://www.noticias-tecnologia.com.ar/author/ruben/)
De acuerdo con un estudio realizado por NSFocus, una compañía especializada en la seguridad en la red, en el segundo semestre de 2014 se registró un aumento significativo de los ataques de denegación de servicios (DDos) contra dispositivos conectados a laInternet de las Cosas (IoT), mediante la explotación de vulnerabilidades en sus sistemas operativos.
El hecho de que este tipo de ataques, que antes era común contra ordenadores con Windows, esté aprovechando las fisuras de seguridad de otros aparatos, parece demostrar una vez más la necesidad de dotar a los nuevos equipos inteligentes de una protección más robusta y actualizada.
Distribución geográfica de dispositivos inteligentes vulnerables
El motivo por el cual los piratas informáticos parecen haber descubierto una atractiva veta en este campo radicaría en que estos aparatos necesitan estar conectados las 24 horas del día, los 7 días de la semana, además de contener software que no ha recibido actualizaciones o parches en mucho tiempo.
Según el informe de NSFocus, con la proliferación de la IoT, cualquier dispositivo conectado a la red con una dirección IP pública y el sistema operativo vulnerable aumentará el número de equipos que puedan utilizarse para lanzar ataques de reflexión basados en SSDP.
SSDP (Simple Service Discovery Protocol) es un anticuado protocolo de detección de servicios que continúa siendo parte de la pila Universal Plug and Play (UPnP) usada por muchos equipos que se conectan a la Web, y que puede ser explotado por los hackers para redirigir su tráfico a una ubicación de red diferente.
De esta forma, se pudieron montar ataques DDos aprovechando sistemas conectados como routers, webcams, o impresoras en red, y amplificar hasta 75 veces la velocidad, alcance y rendimiento de tales procedimientos. Se calcula que el 30 por ciento de los equipos vulnerados a través del SSDP durante la segunda mitad de 2014 fueron, precisamente, dispositivos inteligentes con conexión a la red.
Ataques DDoS a través de la IoT: Una amenaza creciente
En base a estos datos, NSFocus advirtió que a nivel global más de 7 millones de aparatos inteligentes podrían ser explotados para lanzar ataques DDoS. Esta información, sumada al hecho de que la IoT está generando billones de dispositivos en línea, hace temer un crecimiento exponencial en los ataques aprovechando la vulnerabilidad en el SSDP.
Esta situación ha llevado a sectores de la industria a plantearse la necesidad de desarrollar un proceso de soporte de software integrado que pueda actualizarse a lo largo de todo su ciclo de vida, algo que no sucede ahora, cuando existe un importante número de productos de electrónica de consumo que nunca han sido actualizados después de su instalación.
Modelo básico de un ataque DDos contra un servidor aprovechando la vulnerabilidad SSDP
Ejemplo de esto podría ser la mayoría de los routers en los que su kernel de Linux ya tiene un promedio de cuatro años al momento de ser distribuidos los dispositivos.
Esto significa que un router típico probablemente tenga casi una década de vulnerabilidades sin recibir parches de seguridad o actualización, a menos que el propio usuario o el proveedor de servicios de Internet (ISP) se hayan hecho cargo del mantenimiento, y eso es algo que pocas veces se lleva a cabo.
FUENTE:
http://www.noticias-tecnologia.com.ar/internet-of-things/advierten-que-hackers-usan-dispositivos-conectados-a-la-iot-para-realizar-sus-ataques/
BY RUBEN · 2 MAYO 2015 (http://www.noticias-tecnologia.com.ar/author/ruben/)
De acuerdo con un estudio realizado por NSFocus, una compañía especializada en la seguridad en la red, en el segundo semestre de 2014 se registró un aumento significativo de los ataques de denegación de servicios (DDos) contra dispositivos conectados a laInternet de las Cosas (IoT), mediante la explotación de vulnerabilidades en sus sistemas operativos.
El hecho de que este tipo de ataques, que antes era común contra ordenadores con Windows, esté aprovechando las fisuras de seguridad de otros aparatos, parece demostrar una vez más la necesidad de dotar a los nuevos equipos inteligentes de una protección más robusta y actualizada.
Distribución geográfica de dispositivos inteligentes vulnerables
El motivo por el cual los piratas informáticos parecen haber descubierto una atractiva veta en este campo radicaría en que estos aparatos necesitan estar conectados las 24 horas del día, los 7 días de la semana, además de contener software que no ha recibido actualizaciones o parches en mucho tiempo.
Según el informe de NSFocus, con la proliferación de la IoT, cualquier dispositivo conectado a la red con una dirección IP pública y el sistema operativo vulnerable aumentará el número de equipos que puedan utilizarse para lanzar ataques de reflexión basados en SSDP.
SSDP (Simple Service Discovery Protocol) es un anticuado protocolo de detección de servicios que continúa siendo parte de la pila Universal Plug and Play (UPnP) usada por muchos equipos que se conectan a la Web, y que puede ser explotado por los hackers para redirigir su tráfico a una ubicación de red diferente.
De esta forma, se pudieron montar ataques DDos aprovechando sistemas conectados como routers, webcams, o impresoras en red, y amplificar hasta 75 veces la velocidad, alcance y rendimiento de tales procedimientos. Se calcula que el 30 por ciento de los equipos vulnerados a través del SSDP durante la segunda mitad de 2014 fueron, precisamente, dispositivos inteligentes con conexión a la red.
Ataques DDoS a través de la IoT: Una amenaza creciente
En base a estos datos, NSFocus advirtió que a nivel global más de 7 millones de aparatos inteligentes podrían ser explotados para lanzar ataques DDoS. Esta información, sumada al hecho de que la IoT está generando billones de dispositivos en línea, hace temer un crecimiento exponencial en los ataques aprovechando la vulnerabilidad en el SSDP.
Esta situación ha llevado a sectores de la industria a plantearse la necesidad de desarrollar un proceso de soporte de software integrado que pueda actualizarse a lo largo de todo su ciclo de vida, algo que no sucede ahora, cuando existe un importante número de productos de electrónica de consumo que nunca han sido actualizados después de su instalación.
Modelo básico de un ataque DDos contra un servidor aprovechando la vulnerabilidad SSDP
Ejemplo de esto podría ser la mayoría de los routers en los que su kernel de Linux ya tiene un promedio de cuatro años al momento de ser distribuidos los dispositivos.
Esto significa que un router típico probablemente tenga casi una década de vulnerabilidades sin recibir parches de seguridad o actualización, a menos que el propio usuario o el proveedor de servicios de Internet (ISP) se hayan hecho cargo del mantenimiento, y eso es algo que pocas veces se lleva a cabo.
FUENTE:
http://www.noticias-tecnologia.com.ar/internet-of-things/advierten-que-hackers-usan-dispositivos-conectados-a-la-iot-para-realizar-sus-ataques/
