Video: ¿Por qué me vigilan, si no soy nadie? | Marta Peirano | TEDxMadrid (Noviembre 2024)
La semana pasada hubo un informe acerca de una red de bots de spam que usaba dispositivos de "Internet de las cosas", ¡incluso un refrigerador!
Como PCMag.com informó a fines de la semana pasada, la compañía de seguridad en la nube Proofpoint afirmó que una botnet envió 750, 000 mensajes de spam en oleadas entre el 23 de diciembre y el 6 de enero. Mientras que la mayoría de los mensajes se enviaron por medios convencionales, como computadoras personales y dispositivos móviles, más del 25 por ciento provino de fuentes no tradicionales, incluidos "100, 000 dispositivos de consumo diario, como enrutadores de redes domésticas, centros multimedia conectados, televisores y al menos un refrigerador", dijo Proofpoint.
Los investigadores han advertido en repetidas ocasiones que la creciente popularidad de los dispositivos y dispositivos inteligentes (el CES de este año estuvo fuertemente dominado por "Internet de las cosas") significaba que los atacantes comenzarían a aprovechar estos dispositivos para lanzar ataques. Security Watch incluso destacó las vulnerabilidades en Internet de las cosas como parte de su previsión para 2014. Sin embargo, el informe de Proofpoint no es una prueba definitiva de que tal botnet ya exista.
Una mirada a las afirmaciones de Proofpoint
Para ser claros, no hay nada que salte al informe de Proofpoint como imposible. Los atacantes aprovecharon el hecho de que muchos de estos dispositivos en red todavía tenían contraseñas predeterminadas o se habían configurado incorrectamente, dijo Proofpoint. Esto no es nada nuevo, ya que los investigadores han estado demostrando cómo instalar un firmware retroactivo en enrutadores vulnerables desde 2008.
Proofpoint advirtió que la creciente popularidad de Internet de las cosas alentaría a los atacantes a intentar piratear estos dispositivos. Teniendo en cuenta que muchos de los dispositivos ejecutan algún tipo de sistema operativo Windows o Linux, y cada vez más, Android, esto también es muy plausible. Varios investigadores demostraron ataques contra dispositivos que no son de PC en Black Hat y DEFCON del año pasado, incluidos automóviles, televisores inteligentes Samsung y cámaras de vigilancia doméstica. Los consumidores generalmente no piensan en actualizar el firmware en sus enrutadores inalámbricos, y mucho menos en sus televisores y abridores de puertas de garaje. No hay duda de que estos dispositivos están listos para comprometerse.
"Internet de todo significa que todo es pirateable", dijo a Security Watch Michael Daly, CTO de seguridad cibernética y misiones especiales en Raytheon.
Entonces, si es posible una botnet de Internet de las cosas, o "thingbots", como lo llama Proofpoint, ¿cuál es el problema? La cuestión es que el informe de Proofpoint no proporciona muchos detalles sobre la propia botnet. No hay información sobre qué tipo de servidor de comando y control estaba usando supuestamente la botnet, ni siquiera cómo los investigadores obtuvieron el número 100, 000 en primer lugar.
Si bien es posible que los dispositivos inteligentes estén conectados directamente a Internet, no es muy probable ya que la mayoría de las redes domésticas tienen múltiples dispositivos conectados al enrutador. En este punto, no está claro cómo los investigadores pudieron decir que el correo no deseado fue enviado por un refrigerador comprometido, en lugar de, por ejemplo, una máquina Windows comprometida en la misma red. Los enrutadores de consumo también generalmente usan la traducción de direcciones de red (NAT) para que todo el tráfico que sale a Internet use la misma dirección IP pública, en lugar de que cada dispositivo tenga su propia dirección.
Por otro lado, esto cambiará con IPv6, pero me pregunto si suficientes redes domésticas están habilitadas para IPv6 en este momento para marcar la diferencia con este informe.
Escepticismo, no incredulidad
Proofpoint también mencionó que la red de bots restringió el correo enviado a solo 10 mensajes de spam por dirección IP. Esto parece mucho trabajo por tan poca ganancia. Los spammers generalmente envían tantos mensajes de spam como sea posible; enviar pequeños volúmenes durante un período de tiempo no es realmente parte de su MO tradicional
Tal como está, no hay nada que diga que Proofpoint sea incorrecto en sus afirmaciones del "primer ciberataque basado en Internet de las cosas (IoT) probado", pero tampoco hay evidencia suficiente para aceptar esta afirmación al pie de la letra. Ars Technica se mostró escéptico sobre esta botnet en particular y le pidió a Paul Royal, un científico investigador de Georgia Tech que se especializa en seguridad de redes y sistemas, que interviniera ". El conjunto de la información no muestra una imagen convincente de lo que son la afirmación ocurrió ", dijo Royal a Ars Technica.
Dicho esto, debemos comenzar a pensar en formas de comenzar a proteger nuestros dispositivos.
Estos dispositivos inteligentes pueden verse comprometidos de la misma manera que los dispositivos móviles: a través de aplicaciones. Del mismo modo que los dispositivos móviles pueden verse comprometidos si se instala una aplicación maliciosa, algunos de estos electrodomésticos y dispositivos en red pueden admitir aplicaciones como Twitter y Facebook, dijo Christian Crank, investigador de seguridad de TrainACE. En el caso de un decodificador de TV o un televisor inteligente, el usuario puede ser engañado para descargar algo malicioso. El hogar promedio no debe descargar aplicaciones que le permitan al dispositivo revisar mensajes, acceder a contactos, enviar mensajes SMS / MMS o hacer una llamada, dijo Crank. Los usuarios también deben asegurarse de activar el firewall incorporado en sus enrutadores.
No hay necesidad de esperar hasta que los atacantes comprometan con éxito nuestros televisores, refrigeradores y termostatos antes de despertar a la seguridad.
