Si bien es un poco viejo el articulo, de 2014, esta bien comenzar por el principio y OWASP considera las 10 principales vulnerabilidades de dispositivos tipo IoT. A saber:
Y claro esta, Mirai ha hecho uso de algunas de estas cuestiones, particularmente las contraseñas por defecto que no exigen ser modificadas.
I1 | |
I2 | |
I3 | |
I4 | |
I5 | |
I6 | |
I7 | |
I8 | |
I9 | |
I10 |
Para los usuarios de estos dispositivos el riesgo es que pueden ser espiados y comprometidos, pueden ser victimas de PDoS (denegación de servicio permanente por sus siglas en Ingles), o pueden ser parte de una botnet.
Para los operadores de servicio, si estos dispositivos comprometidos son usados para una denegación de servicio distribuida, y en caso de que la dirección IP esté nateada, pueden perder una dirección v4 con muchos usuarios nateados debido a las listas de reputación.
En MurcIT ofrecemos servicios de detección de dispositivos vulnerables y remediación, además ofrecemos protección para proveedores de servicio.
Comentarios
Publicar un comentario