El tráfico de IoT aumenta pero la seguridad sigue siendo débil

En mayo de 2019, mi equipo de investigación analizó el tráfico de IoT en nuestra nube durante un mes para ver qué tipos de dispositivos estaban en uso en las redes de nuestros clientes empresariales, así como el volumen de tráfico que generaban, sus destinos y cualquier comportamiento que generara preocupaciones de seguridad. Durante el mes, vimos 56 millones de transacciones de 270 tipos diferentes de dispositivos en más de 1,000 organizaciones.

La última vez que hicimos un informe sobre el tráfico de IoT fue en el verano de 2016. El volumen de tráfico que acabamos de ver era más de 150 veces mayor que el de hace tres años.

El problema es que es muy fácil conectar dispositivos a su red, pero no es tan fácil verlos y administrarlos. La visibilidad, o la falta de ella, es un problema enorme. Si no sabe qué dispositivos envían y reciben comunicaciones a través de Internet, no puede asegurarse de que esas comunicaciones sean seguras.

En nuestro análisis, vimos una variedad de dispositivos de consumo que generaban tráfico, como relojes inteligentes, asistentes domésticos e incluso algunos automóviles. Los dispositivos de IoT de nivel de consumidor son conocidos por su seguridad débil, con contraseñas predeterminadas que a menudo no se modifican, lo que los hace susceptibles a ataques de fuerza bruta. De hecho, el malware de IoT que analizamos recientemente contiene listas de contraseñas predeterminadas en su código, por lo que estos ataques son bastante triviales.

Es asombroso que en 2019 las empresas continúen enviando productos con poca o ninguna seguridad. Debido a que no se almacena nada en estos dispositivos, la sabiduría predominante ha sido que la prevención de intrusiones y otros controles son innecesarios. Pero el ataque de la botnet Mirai ilustró lo equivocada que es esa mentalidad. Los malos actores pueden reclutar fácilmente ejércitos masivos de dispositivos que pueden usarse para atacar empresas, gobiernos, infraestructura, lo que sea.

Espera, se pone peor:más del 90 por ciento del tráfico generado por los dispositivos de IoT que analizamos el mes pasado utilizó el protocolo HTTP de texto sin formato, lo que significa que cualquier dato que envíen puede ser interceptado. También los hace sujetos a ataques man-in-the-middle, en los que un actor malintencionado puede cambiar lo que su dispositivo está transmitiendo a un servidor interno o un proveedor, por ejemplo.

La mayor parte del tráfico de Internet está cifrado en la actualidad; en el momento de redactar este documento, el tráfico SSL / TLS representa el 94 por ciento del tráfico en Google. Hay muchas buenas razones para usar el cifrado y también se aplican al tráfico de IoT.

Durante nuestro análisis, vimos seis cepas de malware diferentes dirigidas a IoT, incluida una variante de Mirai, y cada mes bloqueamos un promedio de 6.000 transacciones de malware y exploits basados ​​en IoT. Algunas de las vulnerabilidades que analizamos a principios de año arrojaban cargas útiles que explotaban las vulnerabilidades en los marcos de administración de IoT, lo que les brindaba a los atacantes la capacidad de ejecutar código de forma remota, generalmente para convertir el dispositivo infectado en un bot.

Hasta que los fabricantes de dispositivos de IoT se tomen en serio la integración de la seguridad en sus productos, los dispositivos de IoT seguirán siendo un objetivo fácil. Puede descargar nuestro análisis completo de mayo de 2019 aquí.

–Deepen Desai es vicepresidente de investigación de seguridad en Zscaler y director de ThreatLabZ.

>> Este artículo se publicó originalmente el nuestro sitio hermano, EE Times:"La brecha de seguridad de IoT se está ampliando".