Millones de dispositivos conectados en ciudades inteligentes, IoT industrial y hogares inteligentes pueden ser secuestrados para interrumpir servicios, dañar equipos o incluso ocultar ataques contra la infraestructura.
IO activo Co., Ltd.es un líder mundial en servicios de seguridad basados en la investigación y hoy anunció un nuevo trabajo de investigación,Redes LoRaWAN susceptibles de piratería: problemas comunes de ciberseguridad, cómo detectarlos y prevenirlosLos investigadores han agregado muchos. Descubrí que hay un problema de seguridad cibernética. Expone a los usuarios de la red a ataques. Dichos ataques pueden causar un caos generalizado y, en casos extremos, poner vidas en peligro.
Los investigadores han descubierto que las claves raíz utilizadas para cifrar las comunicaciones entre dispositivos inteligentes, puertas de enlace y servidores de red a menudo están mal protegidas y se obtienen fácilmente de varias maneras. Esto deja su red vulnerable a piratas informáticos maliciosos y puede comprometer la confidencialidad e integridad de los datos intercambiados hacia y desde los dispositivos conectados para:
- Realizar un ataque de denegación de servicio (DoS). Si un pirata informático obtiene las claves de cifrado, puede obtener acceso a su red y lanzar un ataque DoS, interrumpiendo la comunicación entre los dispositivos conectados y los servidores de la red, y evitando que su empresa reciba datos.
- Enviar datos falsos. Alternativamente, un atacante podría interceptar las comunicaciones y reemplazarlas con datos falsos, como lecturas falsas de sensores o medidores. Esto plantea algunos problemas, ya que los piratas informáticos pueden ocultar actividades maliciosas o dañar los propios equipos industriales, dejándolos fuera de servicio y comprometiendo la infraestructura de una empresa.
El CTO de IOActive, César Cerrudo, dijo: “Una vez que los piratas informáticos obtienen acceso, hay muchas cosas que pueden hacer: evitar que las empresas de servicios públicos obtengan lecturas de medidores inteligentes, evitar que las empresas de logística rastreen vehículos, evitar que los hospitales reciban mediciones de dispositivos inteligentes y, en casos extremos, redes comprometidas. puede usar lecturas falsas de dispositivos para ocultar ataques físicos a infraestructuras como gasoductos. Puede ingresar valores o sobre-modificar equipos industriales que contienen sustancias volátiles, causando daños, combustión o incluso explosión”.
Es preocupante que los investigadores de IOActive hayan descubierto que actualmente no hay forma de que las organizaciones sepan si su red LoRaWAN ha sido atacada o si sus claves de cifrado se han visto comprometidas.En consecuencia, IOActive es Marco de auditoría de LoRaWANPermite a los usuarios auditar y realizar pruebas de seguridad de la infraestructura, mitigar el impacto de los ataques y garantizar que las redes LoRaWAN se implementen de forma segura.
“La mayoría de las empresas están acostumbradas a usar múltiples herramientas para monitorear cada parte de su infraestructura de TI, pero LoRaWAN es un verdadero punto ciego”, dijo Cerrudo. “Actualmente, no hay forma de advertir si una red está comprometida, por lo que la concientización y el monitoreo son esenciales. Debería ser difícil. [that] Las claves cifradas de cada dispositivo son únicas y existen medidas para identificar actividades sospechosas. El marco de auditoría LoRaWAN de IOActive es un buen punto de partida para las empresas que buscan construir seguridad de red desde cero y mitigar el impacto de posibles ataques en sus redes. ”