Cyxtera Technologies, con sede en EE. UU., Ha publicado una nueva investigación que ha revelado que los dispositivos de IoT se están atacando continuamente, en particular los que aprovechan las vulnerabilidades de día cero para ciertos dispositivos.

El informe, titulado "Detección de amenazas a dispositivos de IoT mediante el uso de honeypots redireccionados con VPN", subraya algunos hallazgos clave del estudio realizado conjuntamente por investigadores de la Universidad de Tecnología y Diseño de Singapur y el investigador de amenazas de Cyxtera, Martin Ochoa. Encontraron más de 150 millones de intentos de conexión a 4,642 direcciones IP distintas, entre las cuales el 64% de las conexiones entrantes se originaron en China y el 14% de los EE. UU .; Los siguientes fueron Reino Unido con 9%, Israel con 8% y Eslovaquia con 6%.

Todos los dispositivos de IoT presenciaron intentos de inicio de sesión inmediatos tan pronto como los sistemas se conectaron y el número de intentos de inicio de sesión aumentó gradualmente con el tiempo. Tan pronto como las nuevas campañas de malware como Mirai, Satori y Hakai se hicieron públicas, estas familias de malware se utilizaron para atacar dispositivos IoT desde el honeypot. En la mayoría de los casos, hubo un aumento en las actividades que fueron reconocidas en los días y semanas antes de que el malware fuera nombrado públicamente.

El mes pasado, un informe sobre la falta de seguridad en las aplicaciones de dispositivos de IoT encontró que el 31% de las aplicaciones no tenían ningún cifrado, mientras que el 19% tenía claves codificadas que eran más fáciles de detectar. Este estudio examinó aplicaciones de teléfonos inteligentes para 96 ​​dispositivos IoT. Los resultados mostraron que alrededor del 50% de las aplicaciones de dispositivos IoT podrían ser fácilmente explotadas; aplicaciones como la aplicación LIFX, la aplicación WeMo para dispositivos Belkin, la aplicación ‘Kasa for Mobile’ para dispositivos TP-Link y la aplicación ‘e-Contro’ para dispositivos Broadlink fueron susceptibles de sufrir ataques.

En el mes anterior, un estudio de 950 responsables de la toma de decisiones empresariales y de TI realizado por Gemalto también revela que solo el 48% de las empresas en el mundo pueden detectar si alguno de sus dispositivos IoT sufre una infracción. Se encontró que las organizaciones están exigiendo a los gobiernos que se involucren para resolver este problema, con el 79% piden directrices enérgicas sobre la seguridad de IoT y el 59% está buscando aclaraciones sobre quién podría ser la única parte responsable de proteger el IoT en tales casos. .

https://www.iottechexpo.com/wp-content/uploads/2018/09/iot-tech-expo-world-series.png "src =" https://www.iottechexpo.com/wp-content/uploads /2018/09/iot-tech-expo-world-series.png "style =" height: 65px; ancho: 260px "/></span><strong>¿Interesado en escuchar a los líderes de la industria discutir temas como este?</strong> Asista a los eventos de IoT Tech Expo World Series con los próximos shows en Silicon Valley, Londres y Amsterdam.</p>
<section class=

Historias relacionadas

Dejar respuesta

Please enter your comment!
Please enter your name here