Este reporte de Nexusguard y Cybersecurity Ventures señala riesgos de ataques DDoS y de ancho de banda a dispositivos IoT, que por lo general son utilizados como un “primera oleada” de intrusiones por parte de los hackers.
Nexusguard dio a conocer un reporte de seguridad patrocinado por la compañía, el cual advierte sobre riesgos antes no revelados que acompañan a los dispositivos IoT siempre en línea, que son susceptibles a ataques. Este reporte fue realizado por la firma Cybersecurity Ventures, líder en investigación e inteligencia de mercado.
Este reporte se ha publicado en un momento oportuno, ya que Nexusguard ha decidido expandir su presencia a nuevos mercados claves para la compañía en Latinoamérica. La creciente adopción de dispositivos IoT en América Latina ha impulsado a Nexusguard a ampliar su oferta de servicios en la región para proteger compañías propensas a ciberataques. El reporte enfatiza los riesgos inherentes a los dispositivos IoT, en especial los ruteadores, que por lo general son utilizados como punto de partida para los atacantes DDoS más agresivos.
Estos dispositivos son vulnerables y pueden ser explotados durante actualizaciones de software para ser utilizados como servidores proxy dirigidos a negocios, los cuales posteriormente son extorsionados al solicitarles un pago. Los ataques DDoS son por lo general la “primera oleada” por parte de hackers, quienes los utilizan para distraer a las compañías de otras intrusiones mucho más dirigidas. Los ruteadores también son utilizados en ataques de reflejo con Protocolo Simple de Descubrimiento de Servicios (SSDP), que se dirigen a ruteadores con parches o que no tienen la capacidad de ser parchados. Estos ataques son particularmente peligrosos, ya que pueden utilizar ruteadores vulnerables para amplificar un ataque que puede ir más allá del límite normal del ancho de banda, y al mismo tiempo esconder la fuente original de dicho ataque.
Los principales hallazgos de este reporte y estadísticas del mercado incluyen:
• Para finales del año 2017, más del 20% de los negocios utilizarán servicios de seguridad para proteger sus iniciativas IoT.
• El mercado multimillonario del IoT impulsará el gasto en investigaciones de seguridad de aquí al año 2025.
• Los dispositivos IoT se apoyan fuertemente en librerías compartidas y un rápido ciclo de desarrollo. Debido a sus limitaciones, muchos dispositivos IoT tienen opciones limitadas para actualizaciones de firmware y otras características de administración de riesgos, haciéndolos muy susceptibles a intrusiones y ataques.
• Como los dispositivos más antiguos ya no cuentan con el soporte de sus fabricantes ni actualizaciones o parches, aumentarán las posibilidades para los hackers.
Estadísticas recientes de seguridad por parte de Nexusguard:
• En los últimos siete días la compañía detectó 64 escaneos basados en Internet para servicios SSDP
• Durante un ataque reciente, la compañía dio seguimiento a 559 dispositivos periféricos (que ofrecen un punto de acceso a las redes centrales empresariales o de un proveedor de servicios) que estaban siendo explotados, con más de la mitad localizados en los Estados Unidos, China, Bulgaria y Rusia.
“El IoT brinda nuevos niveles de interconectividad y eficiencia, pero los riesgos no pueden ser ignorados”, señaló Steve Morgan, CEO de Cybersecurity Ventures, editor en jefe del reporte Cybersecurity Market Report y de la lista Cybersecurity 500, que incluye a las compañías más innovadoras de ciberseguridad. “Hemos desarrollado este reporte para resaltar los riesgos que traen consigo los dispositivos IoT, mientras más y más de ellos son conectados a Internet y desarrollados con una seguridad básica explotable. Nexusguard ha surgido como líder en seguridad DDoS e IoT, y su posición es reconocida por los CISOs y ejecutivos de seguridad de tecnologías de la información, analistas y la comunidad de proveedores de servicios”, señaló Morgan.
“Estamos muy entusiasmados al trabajar con Cibersecurity Ventures para presentar este reporte que expone los crecientes riesgos, y por lo general subestimados, que presenta el Internet de las Cosas”, comentó Terrence Gareau, científico en jefe de Nexusguard. “Los ruteadores en los hogares y otros dispositivos similares, conectados a Internet son punto de acceso sencillos para los hackers, quienes los pueden utilizar para lanzar ataques DDoS o implementar proxies para realizar fraudes en Internet, que pueden inhabilitar a ISPs o hacer daño a algún negocio. Estos ataques pueden ser especialmente dañinos para proveedores de servicios de IoT. Por ejemplo, si un sistema de alarma está controlado por una app, el ataque podría apagarlo en su totalidad, haciendo al servicio inutilizable. Somos el jugador dominante en la prevención ataques DDoS e IoT, y consideramos que es importante elevar la conciencia sobre las amenazas persistentes al IoT”, concluyó Gareau.