Los ataques de compromiso de credenciales de IoT abren sus dispositivos para espiar

            
                                                                             
            
            

Las cámaras de seguridad de Internet de las Cosas (IoT) nunca han gozado de una reputación de seguridad robusta del dispositivo, un déficit que es al menos moderadamente irónico, ya que la seguridad está en el nombre. Entre sitios web como Insecam que permiten a las personas ver webcams completamente inseguras de todo el mundo (como esta misteriosa rotonda en Tokio ) e informes de un comprometido cámara Nest que reproduce una advertencia de un inminente ataque con misiles de Corea del Norte ciertamente hay espacio para mayor seguridad en su cámara de seguridad.

La firma de investigación de seguridad Barracuda Labs investigó una cámara de seguridad IoT sin nombre, e identificó problemas extensos en el diseño de seguridad del producto, incluida una aplicación móvil que ignora la validez de los certificados de seguridad, scripts de sitios explotables en la aplicación web. , la capacidad de atravesar archivos en un servidor en la nube y paquetes de actualización de firmware de dispositivos sin firmar. En conjunto, esto permitió a los investigadores adquirir credenciales y comprometer el dispositivo en sí, sin acceso físico a la cámara.

VER: Cómo las PYMES pueden maximizar los beneficios de las iniciativas de IoT (Tech Pro Research)

En el caso de la aplicación móvil que ignora la seguridad certificado, si el propietario de un dispositivo se conecta a la cámara con su teléfono inteligente mientras está conectado a una conexión Wi-Fi malintencionada, como en un lugar público, como un café internet o una cafetería, la red hostil puede interceptar este tráfico para obtener un MD5 sin sal. hash de la contraseña del usuario actuando como un intermediario para el servidor del fabricante del producto.

Al atacar la infraestructura de los proveedores, piratear con éxito las cámaras IoT es sustancialmente más fácil que rastrear las exploraciones de Shodan en busca de dispositivos vulnerables. El informe afirma que “los errores no son inherentes a los productos, sino a los procesos, las habilidades y el conocimiento de los desarrolladores. A medida que los controles de acceso y acceso para los dispositivos de IoT pasaron a los servicios en la nube, también lo hicieron las vulnerabilidades, haciendo posible los tipos de ataques descubiertos por el equipo de Barracuda Labs. “

Barracuda sí proporciona una guía para los fabricantes de dispositivos IoT, destacando la importancia de implementar un firewall de aplicaciones web y asegurando que se tomen las medidas de seguridad en la nube.

Para los consumidores, la firma recomienda investigar al fabricante del dispositivo, alegando que “algunas compañías que producen dispositivos IoT comprenden la seguridad del software”. Se enfatizó prestar atención al historial de los proveedores: si envían productos inseguros, es probable que sus productos futuros sean inseguros, mientras que los proveedores que proporcionan parches frecuentes y oportunos para las vulnerabilidades deberían ser más confiables.

Los grandes descubrimientos para los líderes tecnológicos:

  • Se observaron múltiples descuidos en las prácticas de seguridad básicas en los dispositivos de IoT analizados por Barracuda Networks.
  • Las actualizaciones de seguridad del mercado de accesorios y el soporte de los fabricantes de dispositivos de IoT son factores críticos al considerar la compra de un dispositivo de IoT.

Véase también

 istock-482112104.jpg

                                            Imágenes Getty / iStockphoto
                                        


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.

Leave a Reply

Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco