Ir al contenido principal

Principales vulnerabilidades IoT

Si bien es un poco viejo el articulo, de 2014, esta bien comenzar por el principio y OWASP considera las 10 principales vulnerabilidades de dispositivos tipo IoT. A saber:

I1
I2
I3
I4
I5
I6
I7
I8
I9
I10
Y claro esta, Mirai ha hecho uso de algunas de estas cuestiones, particularmente las contraseñas por defecto que no exigen ser modificadas.

Para los usuarios de estos dispositivos el riesgo es que pueden ser espiados y comprometidos, pueden ser victimas de PDoS (denegación de servicio permanente por sus siglas en Ingles), o pueden ser parte de una botnet.

Para los operadores de servicio, si estos dispositivos comprometidos son usados para una denegación de servicio distribuida, y en caso de que la dirección IP esté nateada, pueden perder una dirección v4 con muchos usuarios nateados debido a las listas de reputación.

En MurcIT ofrecemos servicios de detección de dispositivos vulnerables y remediación, además ofrecemos protección para proveedores de servicio.

Comentarios

Entradas más populares de este blog

Nueva versión de Kali Linux

El día de hoy se ha liberado la versión 2017.1 de Kali Linux, la herramienta esencial para los profesionales de seguridad informática. Kali es una distribución rolling release, por lo que para quienes la utilizan solo deberán actualizarla. Esta actualización trae algunas mejoras en compatibilidad con hardware, la posibilidad de mejorar el rendimiento en AWS y Azure y actualizaciones para OpenVas.



Más información: https://www.kali.org/news/kali-linux-20171-release/

Agradecemos a A10 Networks por el reconocimiento que nos dieron

El día de hoy, en Santiago de Chile, hemos sido premiados por A10 Networks por nuestra trayectoria con la marca. Esto aumenta aún más nuestro compromiso con la marca y indica que estamos en el camino correcto.


MurcIT Uruguay es un hecho

Amigos, estamos orgullosos de anunciar el nacimiento de MurcIT Uruguay, y damos la bienvenida a Sergio Weiske, flamante Territory Manager. Así aumentamos nuestra presencia regional a las oficinas ya existentes de Buenos Aires y Monterrey.