Una encuesta realizada por Cyxtera Technologies, un proveedor de soluciones de seguridad digital, reveló que IoT: los dispositivos de Internet están en constante ataque. En 15 meses, se identificaron 150 millones de intentos de conexión a 4642 direcciones IP diferentes. El estudio, llamado Detección de amenazas a dispositivos de IoT que utilizan Honeypots redireccionados mediante VPN, se desarrolló a través de una asociación entre el investigador de amenazas de Cyxtera Martin Ochoa y la Universidad de Tecnología y Diseño de Singapur.

El estudio muestra además que el 64% de las conexiones parecen originarse en China, mientras que el 14% de los EE. UU. Los siguientes son Reino Unido (9%), Israel (8%) y Eslovaquia (6%). Es difícil confirmar definitivamente el origen del tráfico de Internet, ya que es posible redirigirlo a otros sitios, una técnica que a menudo se usa para ocultar tales acciones.

Todos los dispositivos IoT han iniciado sesión intentos de inicio de sesión inmediatamente después de que aparezcan en línea. La cantidad de intentos ha ido creciendo a lo largo del tiempo y, a los pocos días de lanzar nuevas campañas de malware, como Mirai, Satori y Hakai, ya estaban atacando a los dispositivos IoT de Honeypots. En muchos casos, el aumento de la actividad se ha identificado en los días y semanas antes de que el malware se conociera públicamente.

Además, el 54% de las conexiones recibidas por el honeypot fueron a través de Telnet, mientras que los puertos HTTP recibieron casi todas las conexiones restantes.

Las cámaras IP recibieron la mayoría de las conexiones en el honeypot, lo que sugiere un mayor interés del atacante en estos dispositivos de IoT en comparación con otros, como impresoras y conmutadores inteligentes. Varios ataques recientes a gran escala en dispositivos de IoT apuntan a cámaras IP.

"Los dispositivos de IoT son un objetivo atractivo para los intrusos porque su seguridad se considera tardíamente, y es más difícil mantenerlos actualizados, si hay parches disponibles", dijo Alejandro Correa Bahnsen, vicepresidente de ciencia de datos en Cyxtera. . "Los investigadores involucrados en este proyecto detectaron con precisión varios ataques a gran escala dirigidos a dispositivos IoT y demostraron la frecuencia y la velocidad con la que estos dispositivos son atacados. Este enfoque puede ser replicado por otros investigadores de amenazas para ampliar nuestro conocimiento colectivo sobre estas vulnerabilidades ", agrega el ejecutivo.

Fuente;