Según el análisis realizado por Cybersecurity Ventures y patrocinado por Nexusguard, los dispositivos más vulnerables frente a las amenazas del Internet de las Cosas y los ataques de denegación de servicio son los ruteadores, pues se utilizan como punto de partida.
El reporte enfatiza los riesgos inherentes a los dispositivos del Internet de las Cosas (IoT), en especial los ruteadores, que por lo general son empleados como punto de partida para los atacantes DDoS más agresivos. Estos dispositivos son vulnerables y pueden ser explotados durante actualizaciones de software para ser ocupados como servidores proxy dirigidos a negocios, los cuales posteriormente son extorsionados al solicitarles un pago.
Los ataques de denegación de servicio son, por lo general, la “primera oleada” por parte de hackers, quienes los utilizan para distraer a las compañías de otras intrusiones mucho más peligrosas. Los ruteadores también son utilizados en ataques de reflejo con Protocolo Simple de Descubrimiento de Servicios (SSDP), que se orientan a routers con parches o que no tienen la capacidad de ser parchados.

Los ataques de denegación de servicio son particularmente peligrosos, ya que utilizan ruteadores vulnerables para amplificarse e ir más allá del límite normal del ancho de banda y, al mismo tiempo, esconder la fuente original de la amenaza.
Otro dato que el estudio revela es que para finales del año 2017, más del 20% de los negocios utilizarán servicios de seguridad para proteger sus iniciativas del Internet de las Cosas. Además, el mercado multimillonario del IoT impulsará el gasto en investigaciones de resguardo de aquí al año 2025.
Los dispositivos IoT se apoyan fuertemente en librerías compartidas y un rápido ciclo de desarrollo. Debido a las limitaciones actuales, muchos equipos tienen opciones restringidas para actualizaciones de firmware y otras características de administración de riesgos, lo cual los hace susceptibles a intrusiones y ataques.









