Un nuevo trabajo de investigación de IOActive ha encontrado una serie de problemas de ciberseguridad en el protocolo LoRaWAN que podrían poner a los usuarios de la red en riesgo de ataques.

El estudio, titulado "Redes LoRaWAN susceptibles de piratería: problemas comunes de ciberseguridad, cómo detectarlos y prevenirlos", advirtió que en algunos casos extremos podrían producirse interrupciones generalizadas e incluso riesgos para la vida.

Durante su estudio, los investigadores de IOActive descubrieron que las claves raíz que generalmente se usan para cifrar las comunicaciones entre dispositivos, puertas de enlace y servidores de red están mal protegidas la mayor parte del tiempo y los piratas informáticos malintencionados pueden obtenerlas fácilmente a través de diferentes métodos. y realizar ataques de denegación de servicio.

El documento finalmente encontró que, actualmente, no hay solución para que una organización identifique si una red LoRaWAN está siendo atacada o si ha sido atacada o si una clave de cifrado ya ha sido comprometida. Por lo tanto, IOActive ha lanzado un marco de auditoría LoRaWAN que permite a los usuarios auditar y controlar la seguridad de su infraestructura para reducir el impacto de un ataque, asegurándose de que las redes LoRaWAN se implementen de forma segura.

Recientemente, un estudio realizado por la firma suiza de seguridad web ImmuniWeb descubrió que casi todos los principales aeropuertos del mundo no tienen ningún tipo de sistema de seguridad para proteger sus sitios web, aplicaciones móviles y nubes públicas. Sin embargo, durante la investigación, se encontró que el aeropuerto de Amsterdam Schiphol, el aeropuerto de Helsinki-Vantaa y el aeropuerto de Dublín eran tres excepciones que pasaron todas las pruebas sin que se detectara un solo problema importante.

Puede leer el informe completo de IOActive aquí (pdf, no requiere suscripción).

¿Interesado en escuchar a los líderes de la industria discutir temas como este? Asistir a la ubicación conjunta Expo 5G, IoT Tech Expo, Expo Blockchain, Expo AI y Big Datay Cyber ​​Security & Cloud Expo World Series con próximos eventos en Silicon Valley, Londres y Amsterdam.