Principales vulnerabilidades IoT

Si bien es un poco viejo el articulo, de 2014, esta bien comenzar por el principio y OWASP considera las 10 principales vulnerabilidades de dispositivos tipo IoT. A saber:

I1	Insecure Web Interface
I2	Insufficient Authentication/Authorization
I3	Insecure Network Services
I4	Lack of Transport Encryption/Integrity Verification
I5	Privacy Concerns
I6	Insecure Cloud Interface
I7	Insecure Mobile Interface
I8	Insufficient Security Configurability
I9	Insecure Software/Firmware
I10	Poor Physical Security

Y claro esta, Mirai ha hecho uso de algunas de estas cuestiones, particularmente las contraseñas por defecto que no exigen ser modificadas.

Para los usuarios de estos dispositivos el riesgo es que pueden ser espiados y comprometidos, pueden ser victimas de PDoS (denegación de servicio permanente por sus siglas en Ingles), o pueden ser parte de una botnet.

Para los operadores de servicio, si estos dispositivos comprometidos son usados para una denegación de servicio distribuida, y en caso de que la dirección IP esté nateada, pueden perder una dirección v4 con muchos usuarios nateados debido a las listas de reputación.

En MurcIT ofrecemos servicios de detección de dispositivos vulnerables y remediación, además ofrecemos protección para proveedores de servicio.