Cada vez se suman nuevos dispositivos IOT en la industria y en el uso hogareño. La gran pregunta que surge: ¿qué nivel de seguridad poseen?, ¿estamos expuestos a los Hackers?
Por Osvaldo Callegari*
La mejor manera de asegurar los dispositivo es observar qué hacen las grandes compañías y qué recomiendan, esto a la postre es el inicio de un nuevo negocio de los que están del lado correcto y los del otro. Se retroalimentan, surge una nueva brecha de seguridad, se hace necesario emplear una persona que se ocupe de investigar y resolver el problema. El mismo ida y vuelta de siempre.
Dentro de los lineamientos que aparecen en el tapete, tenemos los consejos de Microsoft y otras compañías.
Recomendaciones para asegurar la IOT en la empresa
Hay otras medidas que una organización puede adoptar para proteger su infraestructura y su red de actividades similares. Microsoft recomienda las siguientes acciones para asegurar y administrar mejor el riesgo asociado con los dispositivos de IOT:
• Requerir la aprobación y catalogación de cualquier dispositivo de IOT que funcione en su entorno corporativo.
• Desarrollar una política de seguridad personalizada para cada dispositivo de IOT
• Evitar exponer los dispositivos de IOT directamente a Internet o crear controles de acceso personalizados para limitar la exposición.
• Usar una red separada para los dispositivos de IOT, si es posible.
• Realizar auditorías rutinarias de configuración/parches contra los dispositivos de IOT desplegados.
• Definir políticas para el aislamiento de los dispositivos de IOT, la preservación de los datos de los dispositivos, la capacidad de mantener registros del tráfico de los dispositivos y la captura de imágenes de los dispositivos para la investigación forense.
• Incluir las debilidades de configuración de los dispositivos de IOT o los escenarios de intrusión basados en IOT como parte de las pruebas del Equipo Rojo.
• Monitorear la actividad de los dispositivos de IOT para detectar comportamientos anormales (por ejemplo, una impresora navegando por sitios de SharePoint...).
• Auditar las identidades y credenciales que tienen acceso autorizado a los dispositivos, usuarios y procesos de IOT.
• Centralizar la gestión de activos/configuración/parches si es posible.
• Si sus dispositivos son desplegados/administrados por un tercero, incluya en sus contratos términos explícitos que detallen las prácticas de seguridad que deben seguirse y las auditorías que informen sobre el estado de seguridad y la salud de todos los dispositivos administrados.
• Siempre que sea posible, defina los términos de los acuerdos de nivel de servicio en los contratos de los proveedores de dispositivos de IOT que establezcan una ventana mutuamente aceptable para la respuesta de investigación y el análisis forense a cualquier compromiso que implique su producto.
Un virus peligroso
Dentro de los virus que pululan en el mercado y atacan a dispositivos IOT podemos mencionar a Mirai, un malware de la familia de las botnets destinada a infectar los equipos conformantes del IOT:
• El objetivo principal de este malware es la infección de routers y cámaras IP, usando estos para realizar ataques de tipo Ddos. La botnet Mirai ha sido utilizada en algunos de los ataques del tipo Ddos más grandes y bruscos de la historia, dentro de los que se incluyen el realizado al sitio web de Brian Krebs , y al proveedor Dyn en octubre de 2016.
• El funcionamiento de Mirai es conocido gracias a la publicación de su código fuente en varios foros de hacking. Lo que ha permitido que sus técnicas sean adaptadas a otros proyectos.
Mirai escanea continuamente los dispositivos enlazados a IoT y los infecta accediendo mediante telnet con las credenciales de acceso que vienen por defecto, cargando su código malicioso en la memoria principal del dispositivo, de esta forma queda infectado hasta que es reiniciado. Mirai incluye una tabla de máscaras de red a las cuales no infecta, dentro de las que se encuentran redes privadas y direcciones pertenecientes al Servicio Postal de los Estados Unidos, el Departamento de Defensa, IANA , Hewlett-Packard y General Electric.
Lista de países infectados con el virus Bot Mirai
| País | % of de infecciones BOT NET MIRAI |
| Vietnam | 12.8% |
| Brasil | 11.8% |
| Estados Unidos | 10.9% |
| China | 8.8% |
| México | 8.4% |
| Corea del Sur | 6.2% |
| Taiwán | 4.9% |
| Rusia | 4.0% |
| Rumania | 2.3% |
| Colombia |
1.5% |
Herramientas de escaneo en Fase Beta (en prueba y test)
Kaspersky IoT Scanner: encontrar y parchear: para facilitar a los usuarios la búsqueda de vulnerabilidades en los dispositivos inteligentes conectados a la red doméstica, hemos creado una aplicación especializada: Kaspersky IOT Scanner*.
La aplicación para Android analiza tu red doméstica, hace una lista de los dispositivos conectados y señala las vulnerabilidades comunes. Tras la instalación, IOT Scanner analiza tu red doméstica y localiza todos los dispositivos conectados a ella. Luego, la aplicación analiza los Puertos específicos de dichos dispositivos y detecta cuáles están abiertos y cuáles cerrados.
Si IOT Scanner detecta puertos abiertos que son potencialmente peligrosos, se lo notificará al usuario para cerrarlos y parchear así el agujero.
Figura 1.
Sin embargo, hay dos desafíos. En primer lugar, el mercado del IdC es extremadamente variado y crear un manual paso a paso para cada dispositivo sería imposible. Tendrás que buscar el manual de usuario del dispositivo en el que IOT Scanner ha encontrado el puerto abierto y consultar cómo se cierra.
En segundo lugar, no todos los dispositivos permiten el cierre de puertos. Pensamos que, si un dispositivo de tu hogar no cuenta con dicha característica, deberías replantearte si de verdad lo quieres. ¿Quizá prefieras sacrificar algo de tu comodidad a cambio de reducir la posibilidad de que te hackeen? En cualquier caso, es tu decisión. IOT Scanner solo avisa de posibles vulnerabilidades.
Cerdito, cerdito, déjame entrar
Kaspersky IOT Scanner tienes otras dos características útiles. Además de analizar la red, te avisa de todos los dispositivos que están conectados a tu router. Puedes consultar la lista y averiguar si alguien no deseado está conectado (para robarte ancho de banda o, peor, espiarte). Puedes expulsar a la persona no invitada mediante la interfaz de usuario del punto de acceso.
Figura 2.
IOT Scanner también detecta y analiza los puertos de todo nuevo dispositivo que se conecte a la red, comprueba los puertos que están innecesariamente abiertos y te lo notifica. Así, siempre sabrás si se conecta un dispositivo nuevo (¿y si no es tuyo?) y comprobar lo seguro que es.
(Aclaración: Kaspersky IOT Scanner es una versión Beta abierta disponible solo en ruso e inglés en un número limitado de países: Rusia, EEUU, India, Australia, Reino Unido, Sudáfrica, Canadá, Indonesia, Taiwan, Bielorusia y Kazajistán. El desarrollo futuro de este producto dependerá de los resultados de esta fase de beta testing).
Antivirus para IoTa
A continuación una lista de empresas de antivirus que están haciendo su camino en vías de proteger dispositivos de Internet de las Cosas:
1. Norton Core
Seguridad multicapa para su red y dispositivos de IOT.
Fácil de manejar a través de su smartphone.
Rendimiento superior: hasta 2,5 Gbps.
Incluye un año de Norton Security.
Su router es el dispositivo menos seguro de tu casa. Cuando se trata de su red doméstica, su enrutador funciona como una puerta de entrada, conecta todos los dispositivos de IOT y Web juntos.
Si se piratea algún elemento, ningún dispositivo de su hogar estará seguro. Incluso con una contraseña sólida, los hackers pueden encontrar una vulnerabilidad en otro punto de entrada de la red, como un dispositivo de IOT no seguro.
Norton Core es un enrutador Wi-Fi seguro que protege su red y sus dispositivos de IOT contra las ciberamenazas. Combina las técnicas de grado militar utilizadas en los productos empresariales de alta gama de Symantec, como la inspección profunda de paquetes, la detección de intrusos y el cifrado integral de datos, junto con la Red de Inteligencia Global de Symantec para defenderse contra el malware, los virus y otras amenazas.
Norton Core se actualiza automáticamente contra las últimas amenazas y es extremadamente fácil de configurar y utilizar. Core examina los dispositivos conectados, identifica las vulnerabilidades y defiende los dispositivos de IOT de las amenazas.
La aplicación Core facilita la seguridad. Supervisa los datos de su casa conectada y si hay algún problema, Core le alertará inmediatamente con soluciones, conocimientos y herramientas.
Norton Security generalmente viene con el dispositivo y es uno de los productos antivirus más potentes del mercado.
2. Box Bitdefender
• Detiene los ataques basados en la red
• Protege los dispositivos de IOT
• Viene con el antivirus Bitdefender
• No reduce el rendimiento de la red
• Funciona con tu router Wi-Fi
• Controles parentales avanzados
Simplemente enchufe el controlador en su enrutador e inmediatamente comenzará a monitorear el tráfico de Internet, inspeccionando todos los datos que entren o salgan de su red y deteniendo los ataques de fuerza bruta para adivinar contraseñas.
También añade un cortafuegos, que actúa como el equivalente doméstico de un dispositivo de seguridad empresarial de gran potencia. Sus capacidades de protección contra ataques avanzados como la inyección SQL (una técnica de inyección de código que ataca las aplicaciones basadas en datos), la travesía de rutas (aprovechando la insuficiente validación de seguridad) y la inclusión de archivos locales.
Cada vez que un nuevo dispositivo se conecta a la red, recibe una alerta. También se puede realizar una evaluación de la vulnerabilidad de los dispositivos en toda la red para ver si hay algún problema. Si se detecta un comportamiento anómalo, el sistema cierra el tráfico para evitar que la información sensible salga de la red.
• Posee actualizaciones cifradas para evitar cargas maliciosas.
• Otra característica es el filtrado parental protegiendo de páginas con amenazas.
3. F-Secure
• Protección de red de varias capas
• F-Secure Sense es un enrutador Wi-Fi que funciona también como dispositivo de seguridad para proteger simultáneamente cualquier número de dispositivos conectados a su red local.
• Al combinar un enrutador, un dispositivo de seguridad y un software de protección contra el malware local, F-Secure Sense añade una protección multicapa para su red. Cuando se combinan, estas múltiples capas protegen todos los dispositivos, independientemente de si tienen instalado un antivirus.
• Aunque puede carecer de funciones avanzadas como controles parentales, una LAN de invitados y una configuración protegida de Wi-Fi, su precio asequible hace que F-Secure Sense sea perfecto para un apartamento o una casa pequeña.
• Además de proteger su red y los dispositivos de IOT, incluye una suscripción anual al antivirus (consulte las revisiones de los usuarios) para proteger hasta 25 portátiles, PC y teléfonos móviles.
Comentarios y análisis
Si bien las amenazas a los dispositivos IOT son muy tempranas, es saludable ir considerando opciones y experimentando pruebas de ensayos en ambientes controlados con el fin de ofrecer la forma mas práctica de protegerlos.
En el artículo siguiente abordaremos casos reales, serán anónimos por supuesto, dado que los clientes no desean exponer sus vulnerabilidades. Los procesos son muy incipientes pero no de menor daño que un virus en un computador. La interrupción en sistemas automatizados puede ser más compleja y ardua de resolver. Los estándares deberán apurar su marcha para lograr nuevas contramedidas en el mejor de los casos.
Los datos, nombres y marcas mencionadas son registros de sus propios autores, referencias técnicas de Wikipedia, Sans Org y Safety Detectives de Sophie Anderson, Permisos de Kasperky a traves de SysPertec.-
* Para comunicarse con el autor de este artículo escriba a [email protected]
