El estado actual de la seguridad en las redes de IoT es insatisfactorio. En respuesta, se están haciendo esfuerzos para protegerlas de los ataques.
Una de las soluciones propuestas es el uso de un servicio de mitigación de DDoS que pueda manejar un gran número de conexiones simultáneas; sin embargo, ¡hasta ahora no se ha investigado su eficacia en entornos de IoT! Para abordar este problema, hemos recopilado datos del sistema de observación pública LATAM-DDoS-IoT, que pueden ayudar a los proveedores a afinar sus soluciones de servicio para cuando entren en juego, lo que podría ser pronto si los recientes titulares son un indicio: “El sistema de alerta de ataques terroristas rastrea los dispositivos IoT en línea”. A medida que se conectan más y más dispositivos, aumenta la amenaza de ataque a las redes de IoT.
Según el Departamento de Seguridad Nacional de Estados Unidos, se calcula que hay 8.800 millones de dispositivos IoT en uso en todo el mundo, y esta cifra está creciendo rápidamente. El daño que podría causar un exploit de IoT con éxito es indescriptible. No son sólo los datos y los dispositivos los que podrían verse comprometidos; también podría provocar daños físicos.
Si un atacante fuera capaz de interrumpir la funcionalidad de un dispositivo IoT, por ejemplo, haciendo que se apague o emita radiaciones nocivas, podría ser fácilmente una amenaza para la vida. Son simplemente demasiados riesgos potenciales para que los dispositivos IoT queden desprotegidos. La única forma de protegerse realmente contra los ataques a las redes IoT es invertir en una arquitectura de seguridad robusta que sea capaz de hacer frente tanto a los ataques de denegación de servicio (que son los más comunes en este momento) como a los ataques más sofisticados que requieren más recursos para ser mitigados.
¿Qué es el conjunto de datos LATAM-DDoS-IoT y en qué consistió?
El conjunto de datos LATAM-DDoS-IoT es una colección única de ataques contra las redes del Internet de las Cosas (IoT). Incluye incidentes que tuvieron lugar entre enero de 2014 y febrero de 2017, y proporciona una visión del panorama de amenazas en rápida evolución al que se enfrentan los dispositivos IoT.
Este conjunto de datos muestra que los atacantes de redes se dirigen cada vez más a los dispositivos conectados a la IoT, utilizando diversas técnicas para solapar la disponibilidad de recursos en varios dispositivos. En muchos casos, estos ataques implican la creación de un gran número de conexiones para agotar la capacidad disponible de un dispositivo objetivo.
Como la demanda de dispositivos IoT sigue aumentando, es probable que los atacantes de redes sigan apuntando a estos dispositivos para superar su capacidad limitada y lograr un compromiso masivo. Es importante que las empresas y los organismos gubernamentales tomen medidas para proteger sus redes IoT de este tipo de ataques.
¿Cómo se creó y recopiló el conjunto de datos LATAM-DDoS-IoT, y cuáles fueron los retos que supuso?
El conjunto de datos de LATAM fue diseñado y creado durante una colaboración entre Aligo, la Universidad de Antioquia y el Tecnológico de Monterrey. Gracias al apoyo de Aligo: Construimos un entorno para ataques DoS utilizando componentes físicos como switches o routers junto con máquinas virtuales que se ejecutan sobre estas máquinas para que puedan ser sobrecargadas con tráfico y queden indisponibles para su uso por parte de los atacantes porque estaban demasiado ocupadas respondiendo o procesando peticiones dentro de estas máquinas.
El conjunto de datos ofrece una visión de la rápida evolución del panorama de las amenazas a las que se enfrentan los dispositivos IoT, mostrando que los atacantes de redes se dirigen cada vez más a estos dispositivos utilizando una variedad de técnicas para solapar la disponibilidad de recursos. Muchos de los ataques del conjunto de datos implican la creación de un gran número de conexiones para agotar la capacidad disponible de un dispositivo objetivo.
Aunque este tipo de ataques se utilizan habitualmente contra las aplicaciones tradicionales basadas en la web, también pueden utilizarse contra los dispositivos del IoT con capacidad limitada. Es importante que las empresas y los organismos públicos tomen medidas para proteger sus redes IoT de este tipo de ataques.
¿Qué se puede aprender del conjunto de datos y qué investigación futura se necesita en este campo?
El IoT (Internet de las Cosas) es un campo de rápido crecimiento que está causando gran preocupación entre los administradores de redes y los expertos en seguridad debido a sus vulnerabilidades y al potencial de ataques masivos de denegación de servicio distribuido.
El conjunto de datos LATAM-DDoS-IoT es un recurso único que puede ayudar a comprender mejor estos problemas y orientar el desarrollo de soluciones eficaces. El conjunto de datos incluye datos de ataques de las principales redes de bots de IoT, como Mirai y Hajime, e incluye características como el tipo de malware y el vector de infección.
El conjunto de datos también incluye datos de ataques de las principales redes de bots DDoS, como GreatBbk, Jetslayer y Toulouse, lo que permite a los investigadores estudiar las similitudes y diferencias entre los ataques dirigidos al IoT y los lanzados contra otros objetivos. Con su rico conjunto de datos y su exclusivo proceso de recopilación, el conjunto de datos LATAM-DDoS-IoT es un valioso recurso para los investigadores que trabajan en este campo.
¿Cómo se pueden proteger los dispositivos IoT de ataques como el que se ve en el conjunto de datos, y cuáles son los beneficios potenciales de hacerlo?
Deliberadamente ataques de denegación de servicio (DDoS) se han convertido en uno de los mayores problemas de los centros deolly networks (CNOs), que fallan a lo largo y ancho del mundo en su intento por adaptarse a la creciente conectividad de Internet de las Cosas (IoT).
Aunque una típica operación DDoS puede parecer apenas un agravio comparado con el fenómeno de ‘pantallas bombarding’ a tráfico que sería causado por una regulación malinterpretada o malintencionada, en realidad es un problema mucho más grave y resulta ser un tercero de los fuertes motores de la congestión de Internet. Los DDoS se han convertido así en una amenaza para la seguridad y la integridad sin precedente en la era de la conectividad inteligente.
Gracias a la creación de la LATAM-DDoS-IoT Dataset, que combina un conjunto de 10 millones de paquetes de DDoS con datos pertinentes relacionados con su impacto sobre dispositivos IoT, los investigadores pueden unirse para prevenir y mitigar futuros ataques a las redes y las aplicaciones IoT.
En términos generales, la sólida base de datos ofrece nuevas oportunidades para analizar y prevenir amenazas de este tipo. Por ejemplo, su contenido sugiere oportunidades de evitar que una vulnerabilidad de software.
¿Cuáles son algunas de las principales conclusiones de este estudio de caso y por qué deberían considerarse importantes para las empresas y los individuos que operan en el espacio de la IO?
El IoT (Internet de las Cosas) es un campo en rápida expansión que está experimentando un rápido crecimiento en popularidad y adopción. A medida que se conectan más y más dispositivos, aumenta el potencial de compromiso de las redes IoT.
Una forma importante de comprometer las redes IoT es a través de los ataques de denegación de servicio distribuidos (DDoS). Los ataques DDoS son cada vez más comunes en el espacio IoT, y algunos investigadores estiman que representan hasta el 40% de todos los ataques DDoS de IoT.
Aunque ya hay muchos productos de mitigación de DDoS disponibles en el mercado, muchas redes de IoT siguen sin protección. Esto es una grave preocupación dado el creciente número de dispositivos IoT y los riesgos asociados a los ataques DDoS.
LATAM-DDoS-IoT es una es una colección única de ataques contra las redes del Internet de las Cosas (IoT), que pretende proteger las redes de IoT de los ataques DDoS permitiendo el intercambio entre pares de inteligencia sobre amenazas y utilizando puntos de recompensa como forma de incentivación.
Además de hacer frente a uno de los riesgos más comunes de las redes IoT, LATAM-DDoS-IoT tiene el potencial de reducir significativamente el coste y la complejidad de la defensa contra los ataques DDoS. En definitiva, este estudio demuestra la necesidad de una mayor implicación de las partes interesadas tanto en el desarrollo de nuevas soluciones de IoT como en la gestión y seguridad de las redes de IoT.
Este estudio muestra que es posible construir un sistema de detección inteligente ( IDS ) sobre una arquitectura SDN con ONOS y Mininet. El IDS se probó con una aplicación Java que se comunicaba con las API de matraz alojadas en la nube a través de un servicio web RESTful; 100% de todos los flujos identificados por nuestro sistema se clasificaron correctamente en uno o más tipos / estados y se detectaron en más del 90% ¡con un rendimiento de tiempo promedio de más de 30,000 flujos por segundo, que es lo suficientemente rápido para el despliegue físico!
El conjunto de datos LATAM-DDoS-IoT proporciona una excelente fuente para entornos de producción debido a su gran parecido con el tráfico real del cliente y también ataca el tráfico dirigido hacia dispositivos físicos.
Si quieres leer más sobre el estudio realizado, puedes ingresar en este enlace: https://ieeexplore.ieee.org/document/9908531