No lo sé. Aquí hay algunas conjeturas informadas:
“¿Puede un atacante atacar un dispositivo, por ejemplo, en una WBAN o en una casa inteligente en IoT usando el ataque de amplificación DDoS? ¿Los atacantes tienen acceso a un solo nodo en una red de sensores desde Internet en IoT?
- Probablemente no. En una red IPv4, estos dispositivos seguramente estarían detrás de NAT y, por lo tanto, serían inaccesibles. En una red IPv6, probablemente tendrían una dirección IPv6 pública, pero me imagino que serían cortafuegos de Internet en lugar de tener una conexión directa sin filtro. Cualquier ataque DDoS se limitaría en el firewall o la puerta de enlace. No puede hacer un ataque de 10 Gbps contra el refrigerador de alguien si solo tiene una conexión de descarga de 10 Mbps a su casa.
Espero que un dispositivo WBAN se construya robustamente para resistir el ataque. Un ataque DDoS es esencialmente contra una conexión de red, no contra un dispositivo. Si bien puede hacer DOS un servidor web al hacer repetidas solicitudes costosas, no puede obtener el control de él. Si no hay ningún servicio en ejecución, no puede realizar solicitudes. Todo lo que puede hacer es enviar mucho tráfico, haciendo que cualquier conexión de red no sea confiable. Si ataca la bomba de insulina de alguien, no debería poder interferir con el dispensador de drogas. Pero puede dificultar que la bomba envíe un correo electrónico a la farmacia para que la renueve. Viendo que el paciente podría estar en un viaje en canoa fuera del alcance de la celda de todos modos, hacer un dispositivo que matara a alguien si perdía la conexión a Internet sería bastante estúpido. Sin embargo, requiere un poco de reflexión: un ataque de DOS podría agotar la batería, por ejemplo, si el chip WBAN estaba normalmente en modo de baja potencia, excepto cuando se maneja el tráfico.
- Si algún virus informático ataca en una partición del disco duro, ¿puedo proteger otra unidad del ataque?
- ¿Qué es un troyano y cuántos tipos diferentes de virus y malware existen?
- ¿Puedo ser bueno en la seguridad cibernética / prueba de la pluma si soy naturalmente más creativo y no el mejor en matemáticas?
- ¿Qué haces cuando tu correo electrónico es pirateado?
- ¿Cuál es la mejor protección antivirus?
¿Pueden amplificar sus ataques utilizando pequeños dispositivos y sensores explotando los protocolos de IoT?
- Si está preguntando si un dispositivo IoT puede participar en un ataque de amplificación DDoS, entonces tal vez. Sin embargo, los ataques de amplificación que he visto dependen de un servicio basado en UDP que se ejecuta en un dispositivo conectado a Internet, como TFTP o DNS. El atacante envía una consulta falsificada con la dirección del remitente de la víctima, el servidor responde a la víctima. Si la respuesta es mayor que la consulta, eso es amplificación. Es poco probable que un dispositivo IoT ejecute dicho servicio. Pueden verse comprometidos y formados en una botnet, pero eso estrictamente hablando no es un ataque de amplificación, es un ataque de botnet. Tal ataque de botnet no requeriría que el dispositivo IoT tenga una dirección pública, solo una ruta a Internet para realizar el ataque. Por supuesto, requeriría alguna conexión para comprometer el dispositivo IoT en primer lugar, como alguien detrás del NAT / firewall que instala un troyano de acceso remoto desde una descarga web o un archivo adjunto de correo electrónico. Una vez que el troyano está en su lugar, puede hacer conexiones salientes a una red de comando y control, que generalmente están permitidas por la mayoría de los firewalls (la mayoría de los dispositivos ahora tienen razones legítimas para contactar a la nube para actualizaciones, operación remota, etc.)
