Con el nombre “LoRaWAN & MQTT: What to Know When Securing Your IoT Network”, CyberArk Labs acaba de publicar una nueva investigación. En ella se detalla cómo los fallos en los protocolos de seguridad IoT exponen a dichas redes a numerosos ataques. En concreto, los problemas en el protocolo LoRaWAN (Long Range Wide Area Network) permiten a los atacantes introducir dispositivos comprometidos en una red de IoT. Estos, a su vez, podrán comunicarse con otros dispositivos conectados y enviar mensajes maliciosos para deshabilitar toda la red.
Protocolos de seguridad IoT
Según el informe, el principal problema reside en que el protocolo LoRaWAN generalmente no requiere que los dispositivos que se conectan realicen controles de seguridad. Esto permitiría a los atacantes introducir dispositivos comprometidos en la red; y después, comunicar mensajes maliciosos al servidor de red utilizando el protocolo MQTT (Message Queue Server Telemetry Transport).
Asimismo, según explica el documento, es posible agregar un componente de autorización a una implementación. Sin embargo, como el protocolo no lo requiere, a menudo esto no se hace. Eso significa que todo lo que el atacante necesita hacer es cambiar el campo de “frecuencia” de un mensaje; y el resultado es un efecto en cascada que, eventualmente, deja sin conexión a todo el sistema, de manera similar a un ataque al estilo DDoS.
El problema, según alerta el documento, es que las empresas, las industrias y las ciudades dependen cada vez más de las matrices de sensores IoT. De modo que si se desconecta el sistema, las organizaciones pueden asumir que están protegidas cuando en realidad no lo están.
Archivado en:
