Vectra Networks demuestra cómo las vulnerabilidades en los dispositivos IoT pueden crear puertas traseras ocultas para ataques persistentes.

Vectra® Networks, líder en la detección en tiempo real de ciberataques en curso, ha anunciado hoy que Vectra Threat Labs™ ha verificado que los productos de Internet de las cosas (IoT) de consumo, como las cámaras web de seguridad Wi-Fi, pueden ser pirateados y reprogramados para servir como puertas traseras permanentes, lo que permite a los posibles atacantes comandar y controlar de forma remota un ciberataque sin ser detectados por los productos de seguridad tradicionales.

«Los productos IoT de consumo pueden ser fácilmente manipulados por un atacante, utilizados para robar información privada de una organización y pasar desapercibidos para las soluciones de seguridad tradicionales», afirma Gunter Ollmann, director de seguridad de Vectra Networks. «Aunque muchos de estos dispositivos tienen un valor reducido en términos de costes fijos, pueden afectar a la seguridad y la integridad de la red, por lo que los equipos deben vigilarlos para detectar cualquier indicio de comportamiento malicioso».

Convertir un dispositivo IoT en una puerta trasera básicamente le da a los hackers acceso 24/7 a la red de una organización sin tener que infectar una computadora portátil, estación de trabajo o servidor, que normalmente están bajo un alto control de firewalls, sistemas de prevención de intrusiones y malware , y suelen tener software antivirus que se actualiza regularmente.

«La mayoría de las organizaciones no consideran necesariamente estos dispositivos como ordenadores en miniatura, pero en esencia lo son, ya que pueden dar acceso a los atacantes a información confidencial de la empresa, sobre todo porque están conectados a la red corporativa», afirma Ollmann. «A diferencia de los ordenadores con los que la gente interactúa habitualmente, estos dispositivos no tienen la potencia de procesamiento ni la memoria necesarias para ejecutar antivirus u otro software de seguridad. Dado que no disponen de almacenamiento persistente utilizable, los atacantes utilizan NVRAM para almacenar la configuración y flash ROM para almacenar el código malicioso».

En el experimento de Vectra Threat Labs, el equipo compró una popular cámara Wi-Fi D-Link* por aproximadamente 30 dólares y la reprogramó con éxito para que actuara como puerta trasera de la red sin interrumpir su funcionamiento como cámara.

«Lo irónico de esta situación en particular es que las cámaras Wi-Fi suelen instalarse para mejorar la seguridad física de una organización, pero pueden convertirse fácilmente en una vulnerabilidad para la seguridad de la red al permitir que los atacantes entren y roben información sin ser detectados», afirmó Ollmann.

Vectra Threat Labs ha proporcionado más detalles sobre este escenario de piratería informática a través de una entrada de blog que se puede encontrar en https://www.vectra.ai/blog/turning-a-webcam-into-a-backdoor.

Acerca de Vectra Threat Labs

Como división de investigación de amenazas de Vectra Networks, Vectra Threat Labs opera en la intersección precisa entre la investigación en seguridad y la ciencia de datos. Los investigadores analizan los fenómenos inexplicables que se observan en las redes de los clientes y profundizan en ellos para encontrar las razones subyacentes del comportamiento observado.

Los informes y blogs de Vectra Threat Labs se centran en los objetivos de los atacantes, los sitúan en el contexto de la campaña más amplia que estos están llevando a cabo y proporcionan información sobre formas duraderas de detectar y mitigar las amenazas.

Centrarse en el objetivo subyacente de un atacante y pensar en los posibles métodos para lograrlo puede conducir a métodos de detección que son sorprendentemente eficaces durante largos periodos de tiempo. Para informar sobre vulnerabilidades de nuestra plataforma, envíe un correo electrónico a support@vectra.ai.

Acerca de Vectra Networks

Vectra® Networks es líder en la detección en tiempo real de ciberataques en curso. La solución automatizada de gestión de amenazas de la empresa supervisa continuamente el tráfico de la red interna para detectar los ciberataques en el momento en que se producen. A continuación, correlaciona automáticamente las amenazas contra los hosts que están siendo atacados y proporciona un contexto único sobre lo que están haciendo los atacantes, de modo que las organizaciones puedan prevenir o mitigar rápidamente las pérdidas. Vectra da prioridad a los ataques que suponen un mayor riesgo para el negocio, lo que permite a las organizaciones tomar decisiones rápidas sobre dónde centrar su tiempo y sus recursos. En 2015, Gartner nombró a Vectra «Cool Vendor» en inteligencia de seguridad por abordar los retos de la detección de amenazas tras una brecha de seguridad. Los American Business Awards también seleccionaron a Vectra como ganadora del premio de oro a la mejor startup tecnológica de 2015. Entre los inversores de Vectra se encuentran Khosla Ventures, Accel Partners, IA Ventures y AME Cloud . La sede de la empresa se encuentra en San José, California, y tiene operaciones europeas en Zúrich. Para obtener más información, visite www.vectranetworks.com.

*Vectra reveló esta vulnerabilidad a D-Link a principios de diciembre de 2015. A fecha de 7 de enero de 2016, la empresa había reconocido la revelación, pero no había proporcionado ninguna solución.

###

Vectra y el logotipo de Vectra Networks son marcas comerciales registradas, y Security that thinks, Vectra Threat Labs y Threat Certainty Index son marcas comerciales de Vectra Networks. Otros nombres de marcas, productos y servicios son marcas comerciales, marcas comerciales registradas o marcas de servicio de sus respectivos propietarios.