Dispositivos conectados a IoT están bajo ataques constantes: Estudio

Cyxtera publicó los hallazgos de la investigación“Detección de amenazas a los dispositivos del internet de las cosas mediante señuelos escalables enviados a las VPN”, un proyecto que demuestra que los dispositivos del internet de las cosas están bajo ataque constante, con más de 150 millones de intentos de conexión en 15 meses.

El informe revela la detección de nuevos ataques a los dispositivos del internet de las cosas, especialmente a aquellos que aprovechan las vulnerabilidades de día cero para dispositivos específicos.

El estudio fue un trabajo conjunto entre el investigador de amenazas de Cyxtera, Martin Ochoa, e investigadores de la Universidad de Tecnología y Diseño de Singapur.

Entre los hallazgos clave del informe se incluyen:

  • Los investigadores detectaron más de 150 millones de intentos de conexión a 4.642 direcciones IP distintas.
  • El 64% de las conexiones entrantes aparentemente se originaron en China, mientras que otro 14% venía de Estados Unidos, seguido por Reino Unido (9%), Israel (8%) y Eslovaquia (6%). Nota: Definitivamente es difícil confirmar el origen del tráfico de internet, ya que es posible reenrutar el tráfico a otras ubicaciones, lo que a menudo se utiliza como técnica de ofuscación.
  • Todos los dispositivos del internet de las cosas tuvieron intentos de acceso al entrar en línea y la cantidad de intentos de acceso aumentó de manera constante con el tiempo.
  • A los pocos días de anunciar las nuevas campañas de malware, como Mirai, Satori y Hakai, ya estaban usando esas familias de malware para atacar a los dispositivos del internet de las cosas desde el sistema trampa. En muchos casos, se pudo identificar el aumento de la actividad los días y semanas antes de que se nombrara públicamente el malware.
  • El 54% de las conexiones recibidas por los sistemas trampa se hicieron a través del puerto Telnet, mientras que los puertos HTTP recibieron prácticamente todas las conexiones restantes.
  • Las cámaras IP recibieron la mayoría de las conexiones en el sistema trampa, lo que sugiere un mayor interés de los atacantes por esos dispositivos del internet de las cosas, en comparación con otros como impresoras e interruptores inteligentes. Diversos ataques recientes a gran escala contra dispositivos del internet de las cosas han ido dirigidos a cámaras IP.

 

“Los dispositivos del internet de las cosas son un objetivo atractivo para los atacantes, ya que suelen ser una idea de último momento en la seguridad y es más difícil mantenerlos protegidos con parches y actualizados, si es que hay parches disponibles”, afirma Alejandro Correa Bahnsen, Vicepresidente de Ciencia de Datos de Cyxtera. Y agregó: “los investigadores involucrados en este proyecto detectaron con precisión diversos ataques a gran escala contra dispositivos del internet de las cosas y demostraron la frecuencia y la velocidad de los ataques a estos dispositivos. Otros investigadores de amenazas pueden reproducir este método a fin de ampliar nuestro conocimiento colectivo de estas vulnerabilidades”.