La semana pasada, el proveedor de hosting francés OVH fue víctima del mayor ataque DDOS que se haya registrado hasta la fecha, rozando un ancho de banda de 800 Gbps. El ataque se llevó a cabo por medio de dispositivos inteligentes infectados, reportándose unos 152 000 utilizados.
El director de tecnología y fundador de OVH, informo a través de Twitter, que la semana pasada fueron víctimas de dos ataques DDOS simultáneos, los cuales alcanzaron casi 1 Tbps de tráfico.
Last days, we got lot of huge DDoS. Here, the list of "bigger that 100Gbps" only. You can see the
simultaneous DDoS are close to 1Tbps ! pic.twitter.com/XmlwAU9JZ6— Octave Klaba / Oles (@olesovhcom) 22 de septiembre de 2016
La cuestión con los dispositivos IoT, es que se están extendiendo rápidamente, lo que provoca un mayor número de dispositivos conectados y así mismo un aumento de la superficie de ataque. Los atacantes tienen a su disposición, un mayor número de puntos de ataque; Por otra parte, la seguridad en los dispositivos de IoT es algo alarmante, debido a que en el mes de marzo un estudio publicado indicaba que el 80% de estos eran vulnerables.
El internet de las cosas ya ha sido desplegado en gran variedad de dispositivos en la casa, negocios, hospitales, e incluso en ciudades enteras (Smart cities) y muchas de estas ya habían presentado hackeos y posteriormente ser usados como armas de ataques cibernéticos.
A finales del año pasado, se había informado que los desarrolladores de IoT y routers domésticos están reutilizando el mismo conjunto de SSH no modificable, con claves criptográficas y de esta manera dejando millones de dispositivos integrados, abiertos a secuestro por parte de los atacantes.
A diferencia de una computadora tradicional, o un Smartphone, gran número de dispositivos IoT no cuentan con un ciclo predecible para realizar instalación de parches o actualizaciones para evitar nuevos ataques de la misma índole. Es por esto que una vez se consigue un ataque exitoso, la probabilidad que ocurra otro más, es casi segura puesto que lo primeros ataque fueron de prueba para encontrar la vía más asequible.