Destacat »

12 juny 2018 – 9:00

Un llibre per a tots aquells que vulguin, pel seu compte, endinsar a aquest fascinant món del Deep Learning, Intel·ligència artificial, Keras i Machine Learning.

Jordi Torres, catedràtic de la UPC/BSC i col.legiat COEINF, acaba …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Informes

L’increment dels atacs per thingbots pot provocar un caos global

Submitted by on 25 maig 2018 – 9:00No Comment
Share Button

Una investigació de F5 Labs mostra que els atacs de força bruta al protocol de connexió Telnet contra dispositius Iot han augmentat un 249% durant el darrer any.

D’aquesta manera, l’informe Threat Intelligence report, un informe dut a terme recentment per F5 Labs, àrea d’intel·ligència en ciberseguretat de F5 Networks, indica que les organitzacions de tot el món no poden permetre el luxe d’ignorar el augment imparable dels thingbots que, formats exclusivament amb dispositius Iot, s’estan convertint en una de les armes preferides pels ciberdelinqüents.

Segons F5 Labs, els atacs de força bruta al protocol Telnet contra dispositius Iot van augmentar un 249% durant el 2017 respecte a les dades de l’any anterior. Els països més atacats van ser EUA, Singapur, Espanya i Hongria. A la llista dels deu països més atacats per thingbots destaca Espanya, que va suportar el 22% de les incidències detectades durant el mes de desembre de 2017. No obstant això, F5 Labs diu en el seu informe que no sembla existir un objectiu clar, ja que durant el període estudiat els deu països més atacats es van repartir cada mes entre el 24 i el 44% del nombre total d’atacs, el que significaria que els dispositius Iot vulnerables es troben molt dispersos per tot el món.

L’informe de F5 Labs destaca que aquest tipus d’atacs es va reduir un 77% entre el primer trimestre del 2017 i l’últim trimestre del mateix any. Tot i això, sempre van ser superiors a atacs tan mediàtics com el de Mirai, que al setembre de 2016 es va fer famós per haver estat capaç de comprometre a centenars de milers de dispositius Iot, com càmeres de videovigilància o routers.

Sara Boddy, directora de l’F5 Labs Threat Research, afirma que “encara hem d’arribar a una fase d’adopció massiva de dispositius IOT per part dels consumidors, de manera que, si no canviem els nostres estàndards de desenvolupament ara, estarem posant en ús cada vegada més dispositius Iot insegurs, el que ens pot conduir a un futur caòtic”.

Per F5 Labs, el millor consell per a les empreses que vulguin evitar les trampes de Thingbots és garantir la redundància dels serveis crítics en el cas en què els proveïdors de serveis siguin objectiu d’un atac, així com mitigar els atacs relacionats amb el robatori d’identitats amb controls en els sistemes de conservació de credencials i amb solucions d’autenticació multifactorial. A més, és important implementar el desxifrat dins de la xarxa per poder detectar el tràfic maliciós que s’amaga en el tràfic encriptat, així com dur a terme auditories periòdiques de seguretat dels dispositius Iot.

Telnet no és l’únic camí

Si bé Telnet s’ha mostrat com la principal via per convertir els dispositius IOT en objectes d’atac, F5 Labs pensa que els ciberdelinqüents estan diversificant les seves tàctiques. Així, F5 Labs indica que almenys 46 milions de routers domèstics serien vulnerables a un atac d’injecció de comandament remot contra els protocols personalitzats de gestió remota TR-069 i TR-064.“És molt probable que a través d’Thingbots s’hagin llançat atacs dels que mai arribarem a tenir constància. La mineria de moneda digital és un bon exemple d’atac a dispositius Iot que probablement mai detectarem tret que causi un impacte notable en l’usuari , com el rendiment lent del dispositiu” , explica Boddy.

computing

 

Etiquetes: ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook