24 Oct 2017

Nuevo reporte de Nexusguard y Cybersecurity Ventures revela importantes riesgos de seguridad en el Internet de las cosas (IoT)

Este reporte señala riesgos de ataques DDoS y de ancho de banda a dispositivos IoT, que por lo general son utilizados como una “primera oleada” de intrusiones por parte de los hackers. Debido a la creciente

Este reporte señala riesgos de ataques DDoS y de ancho de banda a dispositivos IoT, que por lo general son utilizados como una “primera oleada” de intrusiones por parte de los hackers.

Debido a la creciente adopción del IoT en México y Brasil, Nexusguard ha decidido ampliar su oferta de servicios en ambos países.

San Francisco, CA – septiembre, 2015 – Nexusguard, el líder mundial en soluciones de seguridad contra ataques de denegación de servicio (DDoS), dio a conocer un reporte de seguridad patrocinado por la compañía, el cual advierte sobre riesgos antes no revelados que acompañan a los dispositivos IoT siempre en línea, que son susceptibles a ataques. Este reporte fue realizado por la firma Cybersecurity Ventures, líder en investigación e inteligencia de mercado.

Los dispositivos IoT, en especial los ruteadores, por lo general son utilizados como punto de partida para los atacantes DDoS más agresivos.

Estos dispositivos son vulnerables y pueden ser explotados durante actualizaciones de software para ser utilizados como servidores proxy dirigidos a negocios, los cuales posteriormente son extorsionados al solicitarles un pago. Los ataques DDoS son por lo general la “primera oleada” por parte de hackers, quienes los utilizan para distraer a las compañías de otras intrusiones mucho más dirigidas. Los ruteadores también son utilizados en ataques de reflejo con Protocolo Simple de Descubrimiento de Servicios (SSDP), que se dirigen a ruteadores con parches o que no tienen la capacidad de ser parchados. Estos ataques son particularmente peligrosos, ya que pueden utilizar ruteadores vulnerables para amplificar un ataque que puede ir más allá del límite normal del ancho de banda, y al mismo tiempo esconder la fuente original de dicho ataque.

Los principales hallazgos de este reporte y estadísticas del mercado incluyen:

  • Para finales del año 2017, más del 20% de los negocios utilizarán servicios de seguridad para proteger sus iniciativas IoT.
  • El mercado multimillonario del IoT impulsará el gasto en investigaciones de seguridad de aquí al año 2025.
  • Los dispositivos IoT se apoyan fuertemente en librerías compartidas y un rápido ciclo de desarrollo. Debido a sus limitaciones, muchos dispositivos IoT tienen opciones limitadas para actualizaciones de firmware y otras características de administración de riesgos, haciéndolos muy susceptibles a intrusiones y ataques.
  • Como los dispositivos más antiguos ya no cuentan con soporte de fabricantes ni actualizaciones o parches, aumentarán las posibilidades para los hackers.

“El IoT brinda nuevos niveles de interconectividad y eficiencia, pero los riesgos no pueden ser ignorados”, señaló Steve Morgan, CEO de Cybersecurity Ventures, editor en jefe del reporte Cybersecurity Market Report y de la lista Cybersecurity 500, que incluye a las compañías más innovadoras de ciberseguridad.

“Los ruteadores en los hogares y otros dispositivos similares, conectados a Internet son puntos de acceso sencillos para los hackers, quienes los pueden utilizar para lanzar ataques DDoS o implementar proxies para realizar fraudes en Internet. Pueden inhabilitar a ISPs o hacer daño a algún negocio. Estos ataques pueden ser especialmente dañinos para proveedores de servicios de IoT. Por ejemplo, si un sistema de alarma está controlado por una app, el ataque podría apagarlo en su totalidad, haciendo al servicio inutilizable. Somos el jugador dominante en la prevención de ataques DDoS e IoT, y consideramos que es importante elevar la conciencia sobre las amenazas persistentes al IoT”, concluyó.

La firma Cybersecurity Ventures, líder en investigación e inteligencia de mercado, publica el reporte trimestral Cybersecurity Market Report y la lista Cybersecurity 500 que incluye a las compañías de ciberseguridad más innovadoras y vanguardistas.

Review overview
NO COMMENTS

Sorry, the comment form is closed at this time.