Un reciente reporte de seguridad advierte sobre riesgos antes no revelados que acompañan a los dispositivos IoT siempre en línea, que son susceptibles a ataques.
El estudio, elaborado por Cybersecurity Ventures y Nexusguard, revela los riesgos inherentes a los dispositivos IoT, en especial los ruteadores, que por lo general son utilizados como punto de partida para los atacantes DDoS más agresivos.
Estos dispositivos son vulnerables y pueden ser explotados durante actualizaciones de software para ser utilizados como servidores proxy dirigidos a negocios, los cuales posteriormente son extorsionados al solicitarles un pago.
Los ataques DDoS son por lo general la ‘primera oleada’ por parte de hackers, quienes los utilizan para distraer a las compañías de otras intrusiones mucho más dirigidas.
Los ruteadores también son utilizados en ataques de reflejo con Protocolo Simple de Descubrimiento de Servicios (SSDP), que se dirigen a ruteadores con parches o que no tienen la capacidad de ser parchados.
Estos ataques son particularmente peligrosos, ya que pueden utilizar ruteadores vulnerables para amplificar un ataque que puede ir más allá del límite normal del ancho de banda, y al mismo tiempo esconder la fuente original de dicho ataque.
Principales hallazgos de este reporte y estadísticas del mercado:
[box]
- Para finales del año 2017, más del 20% de los negocios utilizarán servicios de seguridad para proteger sus iniciativas IoT.
- El mercado multimillonario del IoT impulsará el gasto en investigaciones de seguridad de aquí al año 2025.
- Los dispositivos IoT se apoyan fuertemente en librerías compartidas y un rápido ciclo de desarrollo. Debido a sus limitaciones, muchos dispositivos IoT tienen opciones limitadas para actualizaciones de firmware y otras características de administración de riesgos, haciéndolos muy susceptibles a intrusiones y ataques.
- Como los dispositivos más antiguos ya no cuentan con soporte de fabricantes ni actualizaciones o parches, aumentarán las posibilidades para los hackers.
[/box]
Los ruteadores en los hogares y otros dispositivos similares conectados a Internet son puntos de acceso sencillos para los hackers, quienes los pueden utilizar para lanzar ataques DDoS o implementar proxies para realizar fraudes en Internet. Pueden inhabilitar a ISPs o hacer daño a algún negocio.
Estos ataques pueden ser especialmente dañinos para proveedores de servicios de IoT. Por ejemplo, si un sistema de alarma está controlado por una app, el ataque podría apagarlo en su totalidad, haciendo al servicio inutilizable.