Saltar al contenido principal

KASPERSKY IOT THREAT DATA FEED

Kaspersky Internet of Things Threat Data Feed proporciona información confiable, detallada y actualizada con frecuencia sobre las amenazas más recientes que afectan a los productos y dispositivos de Internet de las cosas (IoT).
COMUNÍQUESE CON NOSOTROS

Hoy en día hay literalmente cientos de miles de dispositivos de la Internet de las cosas (IoT) a disposición de los clientes. Entre ellos se incluyen las cámaras de seguridad, los sistemas domésticos inteligentes y altavoces inteligentes, los juguetes inteligentes y monitores de bebés, los drones, los electrodomésticos, los enrutadores y puertas de enlace web, y básicamente cualquier otro producto de hardware capaz de transmitir datos y ser controlado a través de Internet.

La mayoría de estos dispositivos suelen ser bastante baratos, están orientados al mercado masivo y se presta poca o ninguna atención al control de acceso y a la protección de datos. Por lo tanto, se convierten inmediatamente en un objetivo prioritario para los delincuentes sin escrúpulos que están más que dispuestos a aprovechar sus vulnerabilidades, ya sea con el fin de incorporarlos a una botnet o utilizarlos para espiar a sus propietarios (o, de hecho, ambas cosas). Esto hace que la protección de dichos dispositivos sea una necesidad absoluta. Además, dado que el número de dispositivos IoT en el mercado está creciendo exponencialmente en la actualidad, esta necesidad se vuelve más urgente con cada mes que pasa.

En el estudio Global Business Technographics Security Survey de Forrester del 2017, se reveló que, incluso en ese mismo año, la mayoría de las empresas se preocupaban por las vulnerabilidades de seguridad en los productos de la IoT que vendían. Los sectores de bancos y finanzas, comercio mayorista, tiendas, área técnica, tiendas minoristas de moda, energía y automatización (IoT) mostraron los niveles más altos de inquietudes. En promedio, el 20 % de las empresas planeaban adoptar métodos de seguridad para la IoT en el lapso de los 12 meses siguientes; por otro lado, esta cifra alcanzaba un 32 % en el segmento industrial.

Para solventar la creciente necesidad de contar con una protección para la IoT, Kaspersky Lab lanzó una nueva fuente de datos de inteligencia, una que específicamente recopila los datos de las amenazas de IoT. Las estadísticas actuales de estas fuentes son las siguientes:

  • Cantidad de registros: ~8K (cifras actualizadas).
  • Qué tipos de malware cubre la fuente de IoT:

    • Archivos Linux ELF para x86 y x64
    • Archivos Linux ELF para ARM little-endian
    • Archivos Linux ELF para ARM big-endian
    • Archivos Linux ELF para MIPS
    • Archivos Linux ELF para PowerPC
    • Scripts dependientes y no dependientes de plataforma
    • Otros archivos ejecutables
  • Frecuencia de actualización: cada hora.
  • Los datos se basan en estadísticas históricas de 180 días.


Kaspersky Lab utiliza un conjunto de honeypots y otro tipo de trampas que simulan la existencia de los dispositivos de IoT sin protección, así como sus propias instalaciones de investigación y análisis, a fin de recopilar información sobre amenazas de IoT cuando aparecen en circulación.

La fuente contiene la siguiente información para cada amenaza:

  • Id: identificador de registro único.
  • Máscara: máscara que coincide con los sitios web que se utilizaron para descargar el malware que infectó a los dispositivos de IoT.
  • Tipo: tipo de amenaza.
  • Protocolo: métodos que se utilizaron para descargar el malware (p. ej., HTTP, HTTPS, FTP, SFTP, etc.).
  • Puerto: puertos del servidor que se utilizaron para descargar el malware.
  • Primera detección y última detección: rango de fechas en las que se detectó la amenaza.
  • Popularidad: frecuencia con la que se utiliza esta URL para infectar los dispositivos de IoT.
  • Geo: lista de los principales 100 países donde se iniciaron los ataques.
  • IP: lista de las principales 100 direcciones IP de computadoras que se utilizaron para iniciar un malware en los dispositivos de IoT.
  • Archivos: hashes y nombres de los archivos que los atacantes intentan iniciar desde la URL (cubierta con la máscara) en los dispositivos de IoT.

Estas funciones convierten a Kaspersky IoT Threats Data Feed en la elección perfecta para implementar enrutadores interiores, puertas de enlace web, sistemas domésticos inteligentes y productos de IoT individuales, así como en un componente valioso de las soluciones completas de inteligencia de amenazas.

Si desea obtener más información, haga clic en el botón COMUNÍQUESE CON NOSOTROS que aparece a continuación e indique que necesita más información sobre Kaspersky IoT Threats Data Feed. Nuestro representante se pondrá en contacto con usted a la brevedad.