La Internet de las cosas presenta nuevos retos a la seguridad, como ha demostrado el malware conocido como Mirai. ¿Cuáles son esos retos? ¿Cómo garantizar la seguridad con tantos dispositivos dotados de conectividad?
Desde el mes de septiembre, han tenido lugar varios ataques contra diversas entidades en la Red, entre las que se encuentran proveedores de servicios DNS, proveedores de Internet (ISP), un gran número de webs alojadas en Liberia y la página personal de un experto en seguridad on-line.
Todos han sufrido ataques de denegación de servicio distribuido (DDoS), que consisten en realizar una gran cantidad de peticiones por segundo desde distintas ubicaciones, con el objetivo de saturar los recursos de red de las víctimas. Es difícil mitigar este tipo de ataques, porque se basan en la fuerza bruta y no hacen uso de vulnerabilidades concretas o de errores de software.
¿Cómo amenazan a la seguridad los ataques DDoS?
Para realizar con éxito un ataque de este tipo, se necesitan muchos elementos conectados a la red que realicen ese flujo constante de peticiones. Para controlar un gran número de dispositivos, es necesario disponer de acceso, bien porque se controlan legítimamente o bien porque se ha conseguido acceso de otra forma.
Precisamente, estos ataques se han basado en un conjunto de elementos de red infectados (BotNet) por un malware, controlados por la misma persona (o grupo), con el objetivo de lanzar un ataque DDoS.
Ahora sí resulta importante la seguridad de los dispositivos, dado que el control de todos estos elementos de red se consigue aprovechando deficiencias en esta materia.
Mirai, el malware que ha puesto en jake la seguridad de la IoT
El malware que ha hecho posible estos ataques a objetivos tan diversos es el mismo, y se denomina Mirai. Este software malintencionado infecta máquinas de red basadas en Linux con el objetivo de tomar el control y permitir su uso para cualquier propósito que desee el atacante. El mayor éxito de Mirai ha sido centrarse en los elementos que forman el IoT, tales como cámaras web, impresoras o grabadores de vídeo, e incluso ha infectado routers. Estos aparatos están diseñados para acceder remotamente; pero muchos de ellos cuentan con una seguridad deficiente y contraseñas por defecto que no pueden ser modificadas.
Mirai se ha valido de un conjunto conocido de pares de usuario/contraseña por defecto para, mediante ensayo y error, obtener acceso a estos aparatos. Una vez conseguido el acceso a una gran cantidad de ellos, es posible lanzar el ataque DDoS a cualquier otro elemento conectado a Internet.
A la vista de los acontecimientos, se presenta un problema de difícil solución, debido a que muchos de estos elementos de la IoT son dispositivos baratos fabricados sin especial cuidado en el aspecto de la seguridad, que no reciben soporte ni actualizaciones por parte del fabricante, o que incluso no disponen de capacidad de actualización. Por eso, estas contraseñas por defecto permanecen para siempre, y en el caso de que nuevas vulnerabilidades sean descubiertas, quedarán sin arreglar.
En Teldat fabricamos equipos superiores a los de IoT, y una de nuestras mayores preocupaciones es dotarlos con los mecanismos de seguridad más exigentes. Siempre atentos a los últimos eventos y novedades en materia de seguridad en Internet.