En la actualidad, existen literalmente cientos de miles de dispositivos de Internet de las cosas (IoT) disponibles para los clientes. Entre estos, se incluyen cámaras de seguridad, sistemas de altavoces inteligentes y de domótica, juguetes inteligentes y monitores para bebés, drones, electrodomésticos, enrutadores y puertas de enlace web, y básicamente cualquier otro producto de hardware que transmita datos y se pueda controlar a través de Internet.
La mayoría de estos dispositivos suelen ser muy económicos, ya que se orientan al comercio masivo, y son productos a los que se les presta un nivel de atención casi nulo en cuanto a la protección de datos y el control de acceso que tengan. Por lo tanto, estos inmediatamente se convierten en el principal objetivo de los ciberdelincuentes sin escrúpulos, que siempre desean aprovechar sus vulnerabilidades, ya sea para incorporarlos a una botnet o utilizarlos para espiar a sus propietarios (o ambas opciones). Por ello, el resguardo de tales dispositivos se transforma en una necesidad absoluta. Además, debido a que la cantidad de dispositivos de la IoT en el mercado aumenta cada vez más, esta necesidad se vuelve más urgente con cada mes que transcurre.
En el estudio Global Business Technographics Security Survey de Forrester del 2017 se reveló que, incluso en el año 2017, la mayoría de las empresas se preocupaban de las vulnerabilidades de seguridad en los productos de la IoT que vendían. Los sectores de bancos y finanzas, comercio mayorista, tiendas, área técnica, tiendas minoristas de moda, energía y automatización (IoT) mostraron lo niveles más altos de inquietudes. En promedio, el 20 % de las empresas planeaban adoptar métodos de seguridad para la IoT en el lapso de los 12 meses siguientes; por otro lado, esta cifra alcanzaba un 32 % en el segmento industrial.
Para solventar la creciente necesidad de contar con protección para la IoT, Kaspersky publicó una nueva fuente de datos de inteligencia, una que específicamente recopila los datos de las amenazas de IoT. Las estadísticas actuales de estas fuentes son las siguientes:
- Cantidad de registros: ~8K (cifras actualizadas).
- ¿Qué tipos de malware abarca la fuente de la IoT?
- Archivos Linux ELF para x86 y x64
- Archivos Linux ELF para ARM little-endian
- Archivos Linux ELF para ARM big-endian
- Archivos Linux ELF para MIPS
- Archivos Linux ELF para PowerPC
- Scripts dependientes y no dependientes de plataforma
- Otros archivos ejecutables
- Frecuencia de actualización: cada hora.
- Los datos se basan en estadísticas históricas de 180 días.
Kaspersky utiliza un conjunto de señuelos y otro tipo de trampas que simulan la existencia de dispositivos de IoT sin protección, así como sus propias instalaciones de investigación y análisis, a fin de recopilar información sobre amenazas de IoT cuando aparecen en circulación.
La fuente contiene la siguiente información para cada amenaza:
- Id: identificador de registro único.
- Máscara: máscara que coincide con los sitios web que se utilizaron para descargar el malware que infectó a los dispositivos de IoT.
- Tipo: tipo de amenaza.
- Protocolo: métodos que se utilizaron para descargar el malware (p. ej., HTTP, HTTPS, FTP, SFTP, etc.).
- Puerto: puertos del servidor que se utilizaron para descargar el malware.
- Primera detección y última detección: rango de fechas en las que se detectó la amenaza.
- Popularidad: frecuencia con la que se utiliza esta URL para infectar dispositivos de IoT.
- Geo: lista de los principales 100 países donde se iniciaron los ataques.
- IP: lista de las principales 100 direcciones IP de computadoras que se utilizaron para iniciar un malware en dispositivos de IoT.
- Archivos: hashes y nombres de los archivos que los atacantes intentan iniciar desde la URL (cubierta con la máscara) en los dispositivos de IoT.
Estas funciones convierten a Kaspersky IoT Threats Data Feed en la elección perfecta para implementar enrutadores interiores, puertas de enlace web, sistemas domésticos inteligentes y productos de IoT individuales, así como en un componente provechoso de soluciones completas de inteligencia de amenazas.
Si desea obtener más información, haga clic en el botón CONTÁCTENOS a continuación e indíquenos que necesita más información acerca de Kaspersky IoT Threats Data Feed y nuestros representantes se comunicaran con usted a la brevedad.