Cómo atacarán los piratas informáticos el Internet de las Cosas en 2017
Cómo atacarán los piratas informáticos el Internet de las Cosas en 2017
irctelnet nuevo troyano que afecta a dispositivo iot
El Internet de las Cosas es un nuevo concepto cada vez más presente entre nosotros. Hoy en día, prácticamente cualquier dispositivo doméstico es capaz de conectarse a Internet, desde una televisión a un termostato, un frigoría o una lavadora. Aunque esto representa el futuro y puede ser útil en muchas ocasiones, este nuevo concepto tiene grandes fallos de seguridad, fallos que, por desgracia, ya han llegado a ser utilizados para llevar a cabo ataques informáticos como el de DynDNS.
Los expertos en tecnología calculan que en 2020 habrá un total de 20.000 millones de dispositivos IoT conectados en todo el mundo. Aunque probablemente a partir de ahora los fabricantes protejan correctamente estos dispositivos, hasta la fecha, la mayor parte de los IoT cuentan con graves problemas de seguridad, problemas tanto que ya están siendo utilizados como que serán utilizados en un futuro no muy lejano para llevar a cabo otros ataques informáticos.
En 2017, el número de dispositivos del Internet de las Cosas aumentará notablemente, sin embargo, también aumentarán los ataques informáticos contra este tipo de dispositivos en los que se buscará tanto perjudicar a los propios usuarios atacando a estos dispositivos directamente como a grandes empresas utilizando estos como “zombies” para atacarlas.
El ransomware IoT, una nueva fuente de ingresos
Uno de los nuevos vectores de ataque contra el Internet de las Cosas que tendrán lugar en 2017 es el uso de ransomware para secuestrar los dispositivos IoT. Imaginemos, por ejemplo, que un pirata informático ataca e infecta un termostato con ransomware, aumenta su temperatura y lo bloquea impidiendo que podamos apagarlo o bajar la temperatura hasta que paguemos el correspondiente rescate.
Ransomware en Termostatos
Igual que con termostatos, esto puede ocurrir con cámaras de vigilancia, electrodomésticos, luces, cerraduras inteligentes, etc.
Además, debemos tener en cuenta que no todos los dispositivos IoT son abiertos, por lo que la posibilidad de reinstalar el sistema operativo e incluso restablecer los valores de fábrica para acabar con la infección, en la mayoría de los casos, es inviable, solo queda pagar, o enviar al servicio técnico para su correspondiente reparación.
Ataques DoS permanentes contra el Internet de las Cosas causarán daños físicos en los dispositivos
En los próximos meses, los piratas informáticos van a dar comienzo a una nueva serie de ataques que se conocen como PDoS, o ataques de denegación de servicio permanentes. En ellos, los atacantes buscarán cómo causar daño irreversible en los dispositivos, tanto a nivel de firmware como de hardware, dejando a los dispositivos inutilizables hasta que sean reparados o reemplazados.
Nuevos y más potentes ataques DDoS desde las botnets IoT
Tras el caótico ataque contra DynDNS que dejó sin servicio a un gran número de páginas y plataformas web, entre ellas Twitter y WhatsApp los piratas informáticos se han dado cuenta del potencial que tienen las botnets formadas por dispositivos del internet de las cosas y, como era de esperar, van a sacar provecho de ello.
Cada vez el ancho de banda de estos ataques es mayor y más complicado tanto de detectar como de mitigar. Actualmente son capaces de generar 50.000 peticiones HTTP por segundo y consiguen un ancho de banda de 1 Tbps, algo que, probablemente, llegue incluso a duplicarse a lo largo de 2017.
Quieren utilizar “malware bueno” para acabar con la botnet Mirai
La protección del Internet de las cosas depende tanto del usuario como del fabricante
Cuando un usuario conecte un dispositivo a Internet, lo primero que debe hacer es cambiar sus credenciales por defecto por otros personales de manera que los piratas informáticos no puedan conseguir conectarse de forma remota a ellos a través de ataques de fuerza bruta. Por otro lado, los fabricantes deberían dejar de configurar credenciales como admin/admin en este tipo de dispositivos y cambiarlos, de forma parecida a como para con las redes Wi-Fi de los routers, por usuarios y contraseñas aleatorias de manera que los piratas informáticos tuvieran mucho más difícil la tarea de conectarse a ellos.
Además, un buen programa de actualizaciones para solucionar fallos y vulnerabilidades y la posibilidad de que el usuario restablezca el dispositivo IoT en caso de infección sería muy bueno para reducir el número de infecciones y dispositivos controlados por piratas informáticos de la IoT.
Llega Ubuntu Core 16 para proteger mejor el Internet de las Cosas
El ataque DDoS a Dyn solo ha sido el principio, los fabricantes deben asegurar los dispositivos IoT
La seguridad del Internet de las Cosas pasa por un cifrado punto a punto
– Ver información original al respecto en Fuente:
http://www.redeszone.net/2016/11/19/como-atacaran-los-piratas-informaticos-el-internet-de-las-cosas-en-2017/#sthash.Lkjp1mDJ.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.