Avast y la Universidad de Stanford presentan los resultados del análisis sobre dispositivos IoT
julio 3, 2019Avast, empresa de productos de seguridad digital, en colaboración con la Stanford University, ha descubierto que más del 34% de los hogares en todo el mundo ahora tienen al menos un dispositivo conectado a Internet. En América del Norte, ese número es casi el doble, con un 66%, lo que conlleva un crecimiento asociado en los riesgos de ciberseguridad.
Los hallazgos se publicaron en un nuevo documento de investigación, que se presentó en la Usenix Security Conference 2019, “Todas las cosas consideradas: un análisis de los dispositivos de IoT en redes domésticas”.
La investigación es el estudio global que examina el estado de los dispositivos de IoT. Avast exploró 83 millones de dispositivos IoT en 16 millones de hogares en todo el mundo para comprender la distribución y el perfil de seguridad de los dispositivos IoT por tipo y fabricante. Los hallazgos fueron luego validados y analizados por los equipos de investigación de Avast y la Universidad de Stanford.
La investigación revela una imagen compleja del ecosistema de IoT y los desafíos subsiguientes de la ciberseguridad en hogares de todo el mundo. Los hallazgos clave incluyen:
- Norteamérica tiene la mayor densidad de dispositivos IoT de cualquier región, con el 66% de las casas que poseen al menos un dispositivo IoT; En comparación con el promedio mundial del 40%.
- Incluso con más de 14,000 fabricantes de IoT en todo el mundo, el 94% de todos los dispositivos de IoT son fabricados por solo 100 proveedores.
- Los protocolos obsoletos como FTP y Telnet todavía se usan ampliamente; más del 7% de todos los dispositivos de IoT siguen utilizando estos protocolos, lo que los hace especialmente vulnerables.
Los datos fueron aportados al estudio por los usuarios de Avast que iniciaron el Wi-Fi Inspector, que explora las redes domésticas en busca de vulnerabilidades e identifica posibles problemas de seguridad que abren la puerta a las amenazas. Esta característica verifica el estado de su red, dispositivos conectados a la red, y la configuración del enrutador. El Inspector de Wi-Fi ayuda a proteger su red para evitar que los atacantes accedan a ella y usen mal sus datos personales.
El documento exploró más a fondo la distribución de los proveedores globales de IoT. Si bien hay una fila muy larga de más de 14,000 proveedores globales de IoT, el dominio del mercado se limita a sólo unos pocos.
Al reforzar estos dispositivos contra el acceso no deseado, los fabricantes pueden ayudar a evitar que los malos actores pongan en peligro estos dispositivos por espionaje o ataques de denegación de servicio.
Como parte del estudio, Avast identificó que una cantidad significativa de dispositivos utilizan protocolos obsoletos como Telnet y FTP. El siete por ciento de todos los dispositivos de IoT son compatibles con uno de estos protocolos.
Este también es el caso del 15% de los enrutadores domésticos, que actúan como una puerta de entrada a la red doméstica. Este es un problema grave ya que cuando los enrutadores tienen credenciales débiles, pueden abrir otros dispositivos y, posiblemente, hogares completos a un ataque.
Hay pocas razones para que los dispositivos IoT sean compatibles con Telnet en 2019. Sin embargo, la investigación muestra que los dispositivos de vigilancia y los enrutadores son compatibles con el protocolo. Los dispositivos de vigilancia tienen el perfil Telnet más débil, junto con los enrutadores e impresoras. Esto se alinea con la evidencia histórica, como el papel de Telnet en los ataques del botnet Mirai, lo que sugiere que este tipo de dispositivos son numerosos y fáciles de comprometer.
