send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

HomeKit y el DDoS de Mirai

  • 0 Respuestas
  • 666 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado d0r127

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 1
  • Sin hocico y paranoico
    • Ver Perfil
« en: Noviembre 01, 2016, 10:28:18 am »

El pasado viernes 21 de Octubre sucedió uno de los ataques más grandes que Internet ha visto. Una DDoS que afectó a muchos usuarios de Netflix, Twitter, WhatsApp, entre otros. Esta denegación de servicio distribuida venía, en gran parte, de una botnet del IoT. En el artículo de hoy vamos a centrarnos en el análisis desde el punto de vista de Apple y su protocolo HomeKit. La empresa Dyn, que fue la empresa atacada, fue incapaz de proporcionar una fuente del ataque, la información publicada posteriormente por la empresa Flashpoint revela que los ataques dirigidos venían de un malware denominado Mirai.

Mirai busca en Internet dispositivos IoT que tengan el usuario administrador y contraseña por defecto. Una vez descubierto se infecta con malware y se añade a la botnet. Además, DVR y cámaras con direcciones IP pudieron ser añadidas a la botnet, debido a vulnerabilidades conocidas. El problema radica en que los usuarios no pueden cambiar las contraseñas por defecto de forma factible, o que el firmware de los elementos es difícilmente actualizable, lo que hace que queden expuestos a vulnerabilidades en el tiempo que no se puedan solucionar de forma sencilla. Aquí es dónde Apple habla del HomeKit. Apple incorporó un cifrado extremo a extremo, protección wireless y ofuscación del acceso remoto. Es relativamente más difícil que un dispositivo HomeKit MFI fuera parte de una botnet como la de Mirai.

El HomeKit utiliza la infraestructura de iCloud y el modelo iOS para la sincronización de datos de forma segura, o al menos más que lo visto hasta el momento en el mundo IoT. En el documento que Apple publicó respecto a la seguridad en iOS 9.3, se puede ver un apartado del HomeKit. En esta parte podemos ver: identidad con clave pública para cada dispositivo iOS, comunicación cifrada punto a punto, almacenamiento cifrado de datos local, etcétera. Mínimas y poderosas medidas de seguridad en comparación con passwords por defecto de los dispositivos IoT.


Cuando un iPhone se comunica con un accesorio HomeKit, son los dos dispositivos los que se autentican entre sí. La identidad única de HomeKit es almacenada en el llavero y sincronizado con otros dispositivo a través de iCloud. Merece la pena echar un ojo a estas características de seguridad, teniendo en cuenta que Apple ha hecho que algunos fabricantes que quieren integrarse con el HomeKit, retrasen su fecha de salida, debido a la integración con el HomeKit y la seguridad por defecto que ofrece, que como hemos visto no ocurre en gran parte del Internet of Things.



Fuente: seguridadapple.com


« Última modificación: Noviembre 01, 2016, 02:45:11 pm por Gabriela »

 

¿Te gustó el post? COMPARTILO!



Anonymous se atribuye DDoS a Nissan en reclamo por la caza de ballenas en Japón

Iniciado por graphixx

Respuestas: 1
Vistas: 1004
Último mensaje Enero 26, 2016, 05:34:04 pm
por Hu3c0
Utilizan WordPress para realizar ataques DDoS de tráfico cifrado

Iniciado por HATI

Respuestas: 0
Vistas: 1039
Último mensaje Diciembre 16, 2016, 04:43:55 pm
por HATI
Los foros de hacking quieren evitar nuevos ataques DDoS masivos LOL

Iniciado por d0r127

Respuestas: 3
Vistas: 1452
Último mensaje Noviembre 01, 2016, 06:11:05 pm
por Payasako
El ataque DDoS más grande de la historia sufrido por GitHub puede repetirse

Iniciado por graphixx

Respuestas: 0
Vistas: 361
Último mensaje Marzo 02, 2018, 06:13:58 pm
por graphixx
34 detenidos en la mayor operación contra los ataques DDoS en el mundo

Iniciado por d0r127

Respuestas: 0
Vistas: 902
Último mensaje Diciembre 14, 2016, 09:37:59 am
por d0r127