De ningún modo. Pero es hora de comenzar a madurar sobre lo que es un sistema IoT.
Aparentemente, los dispositivos responsables de los ataques zombie ddos tienen problemas de:
- Sin contraseña, contraseña predeterminada de fábrica o contraseña débil
- Conexión directa a través de enrutador a Internet
- No hay medios de actualización remota o configuración
- No hay seguridad de qué aplicaciones se pueden ejecutar
- Sin gestión responsable
Entonces, ¿qué se debe hacer de manera diferente y cómo se relaciona con IoT?
- ¿Dónde podemos obtener una dirección IP?
- ¿Los navegadores web necesitan un motor de búsqueda para buscar en Internet?
- ¿Qué hace ICANN y pueden promover la libertad de Internet?
- ¿Crees que internet está corrompiendo al mundo?
- ¿Cómo se suele acceder a la web oscura y cómo los piratas informáticos la piratean?
Un sistema IoT bien diseñado debería tener:
- Dispositivos no conectados directamente a Internet
- Conexión a través de un portal administrado que proporciona administración completa de dispositivos y conexiones
- Provisión de seguridad, en profundidad y amplitud.
- Medios de actualización remota y configuración
- Controles estrictos de lo que el sistema permitirá que haga el control remoto e informes de comportamiento inusual.
Podemos usar estos ataques para definir mejor qué es IoT y qué no.
Las cámaras web sin seguridad y la capacidad sin restricciones de tener instaladas aplicaciones no autorizadas no son IoT. No pueden repararse ni antes ni después del evento. No pueden describirse como un sistema de dispositivos administrados.
Un ejemplo de un sistema administrado, tal vez, es un automóvil Tesla. Dispositivo remoto sofisticado, conectado a un portal administrado, seguro, con capacidades y medios definidos para actualizaciones.
Por otro lado, también debería haber una acción en el lado de la red que sea mucho más robusta para identificar e ignorar el tráfico que es claramente peligroso. Pero no soy ingeniero de redes y espero que haya especialistas trabajando en esto.
Doy la bienvenida a la discusión sobre este tema. Por favor debate mi respuesta. Estoy interesado en tener más ejemplos que cumplan con lo que describo como un sistema administrado.
