Sí. Hay varias razones para ello.
- Nuevos vectores de ataque : IPv6 presenta protocolos de “ayuda” basados en ICMP, como el descubrimiento de vecinos y los anuncios de enrutador. Estos son potencialmente vulnerables a la suplantación de identidad, denegación de servicio y redireccionamientos. Otro nuevo vector de ataque es inherente a la adición de un nuevo protocolo de Capa 3: los atacantes tienen un nuevo método para llegar a su red. Pongamos un ejemplo. La mayoría de los componentes de red usan listas de control de acceso para limitar el acceso a un dispositivo o red. En más de una red IPv6 que he encontrado, existen listas de control de acceso que limitan ssh a los enrutadores para IPv4 pero faltan para IPv6. ¡Uy!
- Falta de experiencia operativa con redes IPv6 : IPv4 ha sido la base de Internet comercial. En las últimas décadas, hemos acumulado una gran cantidad de mejores prácticas de seguridad para redes IPv4 utilizando enrutadores, firewalls, equilibradores de carga y otros componentes de red. Tanto los operadores de red como los proveedores no tienen años de conocimiento en el funcionamiento de redes IPv6. (Sí, IPv6 ha existido durante mucho tiempo; sin embargo, la amplitud de la implementación es mínima en comparación con IPv4).
- Falta de paridad de funciones de IPv4 / IPv6 en el equipo de red : cada función de IPv4 tendría un equivalente en IPv6 en un mundo ideal (más funciones específicas de IPv6 para abordar problemas de seguridad específicos de IPv6). Este no es el caso. El equipo de red CPE es notoriamente pobre en la implementación de IPv6 en general y las características de seguridad de IPv6 en específico. Incluso algunos equipos de gama alta tienen brechas de seguridad significativas cuando se trata de seguridad IPv6.
Para responder a su pregunta sobre un mercado de productos de seguridad específicos de IPv6, respondería que los proveedores que pueden ofrecer soluciones de seguridad IPv4 / IPv6 integradas verán una ventaja competitiva. No veo un ajuste para los productos de seguridad solo IPv6 ya que IPv4 e IPv6 coexistirán durante mucho tiempo.
- ¿Es Kaspersky Endpoint Security un producto diferente de Kaspersky Internet Security?
- ¿LastPass es seguro de usar en un dispositivo rooteado?
- ¿Es posible iniciar sesión en una computadora sin contraseña? En caso afirmativo, ¿cuáles son los pasos?
- ¿Cuál es el propósito del 'Correo electrónico o contraseña no válidos'?
- ¿Cuál es la diferencia entre la gestión de riesgos de TI y la ciberseguridad?