Saltar al contenido principal

KASPERSKY IOT THREAT DATA FEED

Kaspersky Internet of Things Threat Data Feed, proporciona inteligencia fiable, detallada y actualizada con frecuencia acerca de las amenazas más recientes que afectan a los productos y dispositivos del IoT.
CONTACTO

Hoy en día existen literalmente cientos de miles de dispositivos del IoT a disposición de los clientes y con fácil acceso, como cámaras de seguridad, sistemas inteligentes para el hogar, altavoces inteligentes, monitores de bebés y juguetes inteligentes, drones, electrodomésticos, routers y puertas de enlace web. Es decir, cualquier producto de hardware que pueda transmitir datos y que se controle a través de Internet.

En general, la mayoría de estos dispositivos son bastante económicos, están orientados al mercado de consumo y apenas cuentan con control de acceso y protección de datos. Por tanto, resultan un objetivo de primer orden para los delincuentes sin escrúpulos que no dudan en explotar sus vulnerabilidades, e incorporarlos a una botnet o utilizarlos para espiar a sus propietarios. Como consecuencia, resulta completamente necesario proteger estos dispositivos. Además, actualmente el número de dispositivos del IoT que hay en el mercado está creciendo de manera exponencial, por lo que esta necesidad se hace más urgente con cada mes que pasa.

Según la encuesta en materia de seguridad de Global Business Technographics llevada a cabo por Forrester en 2017, ya en ese año, la mayoría de las empresas estaban preocupadas por las vulnerabilidades de seguridad que podían presentar los productos del IoT que vendían en el mercado. Los ámbitos empresariales con mayores niveles de preocupación fueron los de banca y finanzas, comercio mayorista, alimentación, servicios técnicos, moda, energía y automatización (IoT). De media, el 20 % de las empresas planeaba adoptar medidas de seguridad del IoT en los 12 meses siguientes, una cifra que alcanzaba el 32 % en el sector industrial.

Para hacer frente a la creciente necesidad de protección del IoT, Kaspersky ha lanzado una nueva fuente de datos de inteligencia, centrada en recopilar información sobre amenazas al IoT. Veamos las estadísticas actuales de esta fuente:

  • Número de registros: ~8000 (actualizado a fecha de hoy).
  • Tipos de malware que cubre la fuente del IoT:

    • Archivos ELF de Linux para x86 y x64
    • Archivos ELF de Linux para ARM, little endian
    • Archivos ELF de Linux para ARM, big endian
    • Archivos ELF de Linux para MIPS
    • Archivos ELF de Linux para PowerPC
    • Plataforma dependiente y scripts independientes
    • Otros archivos ejecutables
  • Frecuencia de actualización: cada hora.
  • Los datos están basados en estadísticas históricas de 180 días.

Kaspersky utiliza una serie de señuelos y otras trampas para simular dispositivos del IoT desprotegidos, así como sus propios recursos de investigación y análisis, con el fin recopilar las amenazas del IoT al poco de que aparezcan.

La fuente contiene la siguiente información de cada amenaza:

  • ID: identificador de registro único.
  • Máscara: máscara que coincide con los sitios web que se utilizan para descargar malware que infecta los dispositivos del IoT.
  • Tipo: tipo de amenaza.
  • Protocolo: formas utilizadas para descargar malware (por ejemplo, HTTP, HTTPS, FTP, SFTP, etc.).
  • Puerto: los puertos de servidor que se han utilizado para descargar malware.
  • Visto por primera vez y visto por última vez: rango de fechas de detección de la amenaza.
  • Popularidad: frecuencia con la que esta dirección URL se ha utilizado para infectar dispositivos del IoT.
  • Datos geográficos: ránking de los 100 países desde donde se iniciaron más ataques.
  • IP: ránking de las 100 direcciones IP de equipos más utilizadas para lanzar ataques de malware a dispositivos del IoT.
  • Archivos: los hashes y nombres de los archivos que los atacantes intentan iniciar desde la URL (enmascarada) en dispositivos del IoT.

Estas características hacen que Kaspersky IoT Threats Data Feed sea la elección perfecta para su implementación en routers, puertas de enlace web, sistemas inteligentes para el hogar y productos del IoT independientes. Además, hacen de la herramienta una parte fundamental del entorno de soluciones de inteligencia ante amenazas.

Si desea recibir más información, haga clic en el botón CONTACTO que aparece a continuación y solicite más información sobre Kaspersky IoT Threats Data Feed. Nuestro representante se pondrá en contacto con usted en breve.