No hay dudas de que los dispositivos IoT están cada vez más presentes en nuestro día a día. Son todos aquellos aparatos que tenemos en nuestros hogares conectados a Internet. Ahora bien, esto también hace que los piratas informáticos pongan aquí sus miras. Son dispositivos que en ocasiones cuentan con importantes vulnerabilidades. Muchos de estos fallos de seguridad vienen en el firmware del aparato. Hoy nos hacemos eco de honware, la solución presentada por un grupo de investigadores de seguridad para detectar vulnerabilidades de día cero en dispositivos IoT.
Honware, la solución para detectar vulnerabilidades en dispositivos IoT
Es común encontrarnos con vulnerabilidades de día cero en los dispositivos IoT. Vienen con problemas de seguridad de fábrica y pueden comprometer los demás equipos conectados en la red. Ahora un grupo de investigadores de seguridad han creado una solución que han denominado honware.
Honware tiene como objetivo detectar vulnerabilidades de día cero en los dispositivos IoT. Lo hace con una mayor velocidad de la que estamos acostumbrados. Se trata de un marco virtual honeypot que puede emular equipos de instalaciones del cliente y dispositivos IoT basados en Linux mediante el uso de la imagen de firmware de los dispositivos.
Básicamente lo que hace es procesar la imagen del firmware estándar de una manera similar a la que se proporciona con las actualizaciones. Personaliza el sistema y posteriormente registra el tráfico de los posibles atacantes para ver qué acciones pudieron comprometer el dispositivo.
Hay que mencionar que a diferencia de otras herramientas que pueden utilizar los investigadores de seguridad para este fin, honware no necesita dispositivos físicos para funcionar. Puede emular fácilmente miles de dispositivos con versiones de firmware distintas. Además previene ataques de huellas digitales.
De momento estos investigadores de seguridad han llevado a cabo sus pruebas en varios dispositivos como routers. Han detectado ataques conocidos y otros desconocidos.
Más ataques a dispositivos IoT
Estos investigadores de seguridad aseguran que cada vez hay más ataques a dispositivos IoT. Esto hace que nuestros equipos domésticos conectados a la red pueden ser atacados por los ciberdelincuentes para desplegar sus amenazas. El problema principal es que en muchas ocasiones desconocen cómo explotan esas vulnerabilidades.
Con herramientas como la que hemos mencionado de honware son capaces de comprender mejor cómo actúan los piratas informáticos. De esta forma pueden proteger mejor los sistemas y evitar que lleguen a explotar fallos de seguridad que existan en los dispositivos IoT.
Su objetivo principal es detectar mucho antes esas vulnerabilidades para poder corregirlas. Eso sí, un problema importante es que no puede funcionar sin contar con la imagen del firmware. En ocasiones los fabricantes no hacen que esto sea sencillo para que terceros puedan obtener el firmware.
En definitiva, la solución a evitar las vulnerabilidades de día cero en dispositivos IoT puede estar en herramientas como honware. De momento los creadores seguirán poniendo a prueba para detectar fallos de seguridad en este tipo de equipos y poder corregirlos. Ya sabemos que la seguridad es un factor muy importante para los usuarios.
Os recomendamos visitar nuestro tutorial sobre qué es web crawling y diferencias con web scraping.