De acuerdo con Gartner, para 2020 el Internet de las Cosas tendrá 26 mil millones de dispositivos en acción. Es un mercado que crecerá dramáticamente; sin embargo, este desarrollo contribuirá a exponer a las unidades conectadas y a su información a nuevas vulnerabilidades. En otras palabras, hay un gran potencial para utilizar los dispositivos del IoT para facilitar ataques, entre ellos, los de denegación de servicio.
Los equipos del IoT, desde relojes inteligentes, sistemas de seguridad, refrigeradores y más, son, por lo general, diseñados con una seguridad muy básica, en especial debido a su corto ciclo de vida. Por ello se convierten en objetivos a la medida de los cibercriminales. Además, su limitación para las actualizaciones y el hecho de que siempre estén en línea, los hace aún más vulnerables para formar parte de ataques.
De hecho, los ataques de denegación de servicio (DDoS) con dispositivos inteligentes son difíciles de mitigar, ya que una red del IoT puede incluir cientos de miles de dispositivos. Un agravio volumétrico actual en promedio puede incluir de 20 a 50 mil dispositivos que forman una botnet. El atacante puede asignar una tarea simple a cada dispositivo conectado, a fin de provocar que algunos envíen docenas de solicitudes y otros algunos mensajes de spam a un servidor objetivo. Estas acciones mínimas pueden pasar desapercibidas para los usuarios.
Por ello, cuando se secuestra un gran número de dispositivos para orquestar un ataque masivo y sofisticado, el efecto puede ser devastador ya que se puede lograr un volumen masivo de información. El ataque más extenso registrado en la actualidad tuvo un volumen de 500 Gigabits, lo cual, sin duda, seguirá en aumento hasta llegar a volúmenes en Terabits, casi imposibles de mitigar si no se cuenta con la capacidad de hacerlo.
En ese sentido, Nexusguard presume tener la capacidad de mitigar ataques de hasta 1.4 TB, y a finales de 2016 podrá mitigar ataques de hasta 3.2 TB. Una cifra que muestra la dimensión de estas amenazas, que incluirán millones de equipos conectados para orquestar un ataque y es ejemplo de cómo las empresas de seguridad se preparan para el futuro para poder hacer frente a botnets cada vez más extendidas.
Los controladores de las botnets tratan de incluir en ellas computadoras de escritorio y otros equipos móviles para realizar ataques más poderosos y sofisticados. Varias aplicaciones maliciosas que pueden comprometer a los teléfonos inteligentes ya se descubrieron. Un atacante puede generar una gran cantidad de solicitudes ilegales a un servidor con el fin de deshabilitarlo o generar una pantalla de humo y así realizar otros ataques multisectoriales de mayor peligro.
Por tanto, señala la marca, sin una protección adecuada, un ataque podría dañar seriamente a la reputación de una compañía (o entidad, en caso de gobierno) y como resultado sufrir agravios a la imagen, incumplimiento en acuerdos de nivel de servicio (SLA) y por supuesto, una pérdida de millones en ingresos. Un ataque DDoS puede llegar a inhabilitar por horas a una empresa. Simplemente habría que pensar cuánto puede dejar de percibir una compañía de comercio electrónico si quedara fuera de línea por unas ocho horas, lo cual ya sucede.
La protección DDoS, como la ofrecida por Nexusguard, ejemplifica el fabricante, es viable y efectiva para proteger a los servidores. Con su gran capacidad de filtrado global, las organizaciones pueden mitigar efectivamente ataques DDoS de todo tipo y tamaño a través de la nube, sin importar el origen ni comprometer la experiencia y velocidad del usuario.
A medida en que el ancho de banda de las redes y su capacidad siga en aumento, solo es cuestión de tiempo para que los dispositivos IoT se conviertan en colaboradores mayúsculos para ataques DDoS, que pueden ser devastadores.
