Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

Lo que enfrentamos con el internet de las cosas

Bogotá D.C. 24 de octubre de 2016

El pasado viernes 21 de octubre se presentó un ataque que paralizo e impacto a buena parte del mundo, en sí, fue un ataque de DDoS, es decir un ataque distribuido de denegación de servicio y en esta ocasión por medio del internet de las cosas, afectando a Dyn que es una compañía de Internet de los Estados Unidos y por ende impacto a diferentes webs y redes sociales como Spotify, Twitter, Amazon, Reddit y Github, haciendo uso de miles de dispositivos del internet de las cosas que no cuentan con los esquemas mínimos de seguridad.

Al parecer el ataque se basó en el uso de una herramienta llamada Marai, una herramienta que fue creada para encontrar las vulnerabilidades presentes en los firmwares y los sistemas operativos, está fue publicada con licencia de software libre lo que permitía que cualquier persona que tuviera acceso a ella podría explotar sus habilidades, es decir ataques coordinados de denegación del servicio tal cual sucedió.

Todo esto fue permitido además gracias a la falta de seguridad en los dispositivos de internet de las cosas, por ejemplo impresoras o cámaras de seguridad entre otros, y todo esto se  deriva de la facilidad de las claves y usuarios asignados desde el momento de su fabricación usando las comunes “admin” o “1234” lo cual hizo más fácil el trabajo de los delincuentes, por supuesto un error desde las compañías fabricantes y por parte del usuario que resta importancia a la seguridad de sus dispositivos y no cambia la clave que viene asignada.

Por supuesto si desde el inicio no se toman medidas y el usuario  no es consciente de los peligros a los que se expone, seguramente este será un problema de difícil o imposible solución, por supuesto no habría forma de generar parches y extenderlos a los equipos infectados, pero evidentemente si no se toman medidas y controles desde el usuario y las compañías no se tendrá una forma definitiva de protección, es importante conocer que Colombia está dentro de los países más expuestos según Level 3, nuestro país representa el 8% de concentración de dispositivos de internet de las cosas, mientras Estados Unidos tiene el 29% y Brasil el 23% y estas podrían ser las regiones más afectadas en futuros ataques.

Fuente: Hipertextual.

fuente imagen: epinium