Trend Micro bloqueó cinco millones de intentos de piratería de IoT

Los expertos en seguridad cibernética de Trend Micro bloquearon cinco millones de intentos de pirateo de cámaras IoT.

Las cámaras IP se han convertido en un objetivo primordial para los hackers. Ver dentro de la casa o negocio de alguien tiene claras ventajas para alguien con intenciones maliciosas. Esto podría implicar un chantaje, o incluso ver qué elementos contiene una propiedad y si hay alguien cerca.

Otras razones clave proporcionadas por Trend Micro para los piratas informáticos que tienen como objetivo las cámaras IP incluyen:

• Conectividad constante. Al igual que muchos otros dispositivos, las cámaras IP deben estar conectadas a Internet para funcionar correctamente. Sin embargo, la exposición a Internet también facilita a los piratas informáticos encontrar las cámaras y potencialmente explotar los dispositivos. Una vez pirateados, los dispositivos podrán atender las necesidades de los hackers.

• Baja inversión hacking. A diferencia de piratear una PC, una vez que los piratas informáticos ven una manera de romper la seguridad de un dispositivo IoT, como una cámara IP, el mismo enfoque generalmente se puede aplicar a otros dispositivos de modelos similares, lo que resulta en un costo muy bajo por pirateo por dispositivo.

• Falta de supervisión. A diferencia de las PC, especialmente las utilizadas en oficinas, las cámaras IP tienen poca interacción con el usuario y no están bien administradas en términos de seguridad. La instalación de una aplicación antimalware no está disponible tampoco.

• Alto rendimiento. El poder de computación inactivo de una cámara de vigilancia IP suele ser lo suficientemente bueno para realizar tareas relacionadas con el pirateo, como la minería de criptomonedas, y sin que los usuarios finales lo noten.

• Alto ancho de banda orientado a internet. El ancho de banda siempre conectado, rápido y enorme, diseñado para comunicaciones de video, constituye un objetivo adecuado para que los piratas informáticos inicien ataques DDoS.

Muchas cámaras, especialmente los dispositivos importados baratos, a menudo no obligan a los usuarios a cambiar las contraseñas predeterminadas, lo que significa que se pueden comprometer con muy poca experiencia. Algunos sitios web incluso proporcionan un directorio de cámaras vulnerables que se pueden transmitir.

Trend Micro se asoció con el proveedor de soluciones de seguridad IP VIVOTEK en un intento por proteger las cámaras IoT. Los datos de 7.000 cámaras IP fueron analizados por Trend Micro para encontrar la magnitud de la amenaza contra ellos y la poca protección que tienen.

"Si bien la industria ha sabido sobre los riesgos cibernéticos, los fabricantes no han podido abordar el riesgo de manera adecuada sin conocer la causa raíz y los métodos de ataque", comenta el Dr. Steve Ma, vicepresidente de ingeniería de Brand Business Group en VIVOTEK.

Las propias cámaras IP de VIVOTEK tienen incorporado el Servicio de Reputación IoT de Trend Micro para ofrecer los primeros dispositivos de vigilancia con protección contra ataques de fuerza bruta e IPS alojados.

Oscar Chang, vicepresidente ejecutivo y director de desarrollo de Trend Micro, dijo:

“Más verticales buscan aplicaciones de videovigilancia conectadas y activadas por AI que provoquen un claro cambio de paradigma de una red relativamente cerrada a una red más interconectada operada en gran medida por tecnologías basadas en la nube.

Debido a este cambio en el panorama, los fabricantes y los usuarios deben prestar atención a la seguridad de estos dispositivos IoT, y Trend Micro se compromete a proteger el entorno cada vez más conectado de hoy ".

El análisis de Trend Micro encontró que el 75 por ciento de los ataques bloqueados fueron intentos de inicio de sesión de fuerza bruta. El gigante de la ciberseguridad dice que muestra "un patrón claro" que los dispositivos están siendo atacados con un malware común, como Mirai.

Trend Micro ha sugerido un modelo de "responsabilidad compartida" para abordar las amenazas de la videovigilancia. "La protección completa de extremo a extremo y el conocimiento de los riesgos es clave para un sistema de video seguro, que involucre a fabricantes, proveedores de servicios, integradores de sistemas y usuarios finales", dice la compañía.

Historias relacionadas