Base de conocimientos / Noticias
el viernes 21 de octubrest 2016, una Se realizó un ataque sin precedentes contra Dyn., un proveedor de DNS que ayuda al tráfico de Internet en todo el mundo a llegar a muchos de los sitios web más populares del mundo.
Un número significativo de sitios con mucho tráfico estuvieron inactivos durante buena parte del día, incluidos Twitter, The Wall Street Journal, Spotify, PayPal y Netflix, entre muchos otros.
Lo que hace que este ataque a Internet en particular sea interesante es el hecho de que utilizó dispositivos de Internet de las cosas (IoT) para lanza la denegación de tráfico de servicio contra Dyn. En el pasado, estos ataques generalmente eran el resultado de servidores y computadoras de escritorio que estaban infectados por malware y, sin saberlo, se utilizaban para lanzar una avalancha de tráfico que derribaba los servidores o sitios web específicos. Este ataque más reciente utilizó dispositivos IoT como enrutadores, cámaras IP, DVR, termostatos; básicamente, cualquier dispositivo que se conecte a Internet para enviar actualizaciones a los usuarios o que permita que su propietario lo controle de forma remota.
La seguridad de los dispositivos IoT ha aparecido mucho en las noticias recientemente debido a la publicidad de algunos importantes Fallos de seguridad de los dispositivos IoT fabricado por una empresa en Taiwán. Poco después de que esa información se hiciera pública y se publicara el código fuente para un exploit más grande que afectó a otros tipos de dispositivos, se utilizaron dispositivos IoT para enviar el tráfico que derribó los servidores de Dyn. Esto siguió a ataques anteriores más pequeños y Advertencias de expertos en seguridad. que muy pronto se produciría un ataque mayor.
Room Alert está firmemente dentro de la esfera de IoT, ya que está diseñado para enviar alertas y notificaciones a los usuarios en función de los factores ambientales que está monitoreando. Room Alert También puede tomar medidas correctivas automáticas basadas en esas alertas, como encender una bomba de agua o un ventilador si se configuran ciertos desencadenantes ambientales.
Es importante señalar que aunque Room Alert se considera un dispositivo IoT, hemos tomado una buena cantidad de medidas para ayudar a proteger la seguridad de nuestros dispositivos y de nuestros clientes.
Una falla de seguridad importante en algunos dispositivos IoT está relacionada con el firmware y el software que ejecutan los dispositivos. Cuando los dispositivos IoT ejecutan versiones comunes del sistema operativo Linux integrado, y específicamente el software Busybox que proporciona versiones simplificadas de herramientas comunes de Unix en un solo ejecutable, es más fácil encontrar formas de manipular esos dispositivos desde el exterior.
Room AlertEl firmware de está diseñado específicamente, lo que significa que está diseñado específicamente para Room Alert dispositivos. Room Alert ejecuta firmware diseñado de forma muy específica y configurado para proporcionar únicamente las funciones que los dispositivos necesitan para monitorear, alertar e informar: eso es todo. Room Alert no ejecuta ningún Linux integrado. De hecho, Room Alert no tiene ningún sistema operativo ni aprovecha las herramientas comunes de Busybox Unix.
Nuestra Portal GoToMyDevices ofrece a nuestros clientes una manera fácil y segura de monitorear y administrar Room Alert. Los usuarios pueden ver sus dispositivos, informes, alertas y datos directamente dentro del portal GoToMyDevices desde cualquier dispositivo conectado a Internet. Los datos del sensor se envían directamente a GoToMyDevices desde Room Alert; GoToMyDevices no requiere una conexión a Room Alert.
Dado que el tráfico es sólo en un sentido, desde Room Alert en la red del cliente a GoToMyDevices, no es necesario que los usuarios abran puertos en sus firewalls locales. No es necesario que entre tráfico cuando los clientes utilizan GoToMyDevices, y los usuarios no necesitan preocuparse de que esos puertos de firewall abiertos adicionales agreguen posibles puntos de entrada adicionales para el tráfico malicioso.
Universal Plug and Play, comúnmente conocido como UPnP, es un protocolo que se usa ampliamente en dispositivos conectados a Internet para facilitar su configuración y también les permite descubrir otros dispositivos en sus redes locales con quienes "hablar". Este protocolo ha sido identificado como un Gran vulnerabilidad cuando se trata de tráfico malicioso externo., y se ha recomendado desactivarlo en muchos casos.
Room Alert no utiliza UPnP para conectarse a otros dispositivos de red local ni a GoToMyDevices para monitoreo remoto. Nuevamente, como señalamos anteriormente Room Alert utiliza firmware personalizado y está diseñado para proporcionar tráfico unidireccional a nuestra plataforma GoToMyDevices, la forma preferida de monitorear su Room Alert. Al no utilizar UPnP, hemos eliminado una de las principales formas en que los usuarios y el tráfico malintencionados pueden explotar los dispositivos IoT.
ACTUALIZAR – Nuestro equipo de soporte tiene publicó una pregunta frecuente sobre cómo aumentar aún más la seguridad en un Room Alert, que incluye instrucciones sobre cómo desactivar funciones no deseadas o no utilizadas.
En el futuro, se espera que se produzcan más ataques de denegación de servicio como el sufrido por Dyn. Con tantos dispositivos conectados a Internet, es inevitable que este tipo de ataques duren más y potencialmente causen más daños. Siempre tenemos presentes esos problemas de seguridad aquí en AVTECH, por eso Room Alert está diseñado para ejecutar su propio firmware especialmente diseñado, ofreciendo muy pocos agujeros de seguridad potenciales. Sabemos que nuestro negocio es proteger los activos más importantes de nuestros clientes. Nuestros clientes pueden confiar en que AVTECH se toma muy en serio la seguridad y evalúa continuamente nuestros productos frente a amenazas actuales y futuras.
Si alguno de nuestros usuarios o socios en todo el mundo tiene alguna pregunta sobre Room Alert, GoToMyDevices o nuestros productos en general en lo que respecta a su seguridad, le invitamos a contáctanos en cualquier momento. Aquí en AVTECH respaldamos plenamente nuestros productos y nos complace saber que nuestros usuarios en más de 180 países también los respaldan.
Nota: La antigua plataforma de administración y monitoreo en línea GoToMyDevices se migró a RoomAlert.com en diciembre de 2017. Para obtener más información, consulte nuestra artículo de anuncio y preguntas frecuentes.
Puede encontrar el símbolo del sistema de Windows en la siguiente ruta:
Para ejecutar el símbolo del sistema de Windows como administrador:
Si está utilizando este cliente, debe configurar el general Credenciales SNMPv3, pero deja el Leer/escribir credenciales SNMPv3 sección en blanco.
Modelos S actuales | Modelos E actuales |
---|---|
Room Alert 32S | Room Alert 32E |
Room Alert 12S | Room Alert 12E |
Room Alert 4E | |
Room Alert 3E | |
Modelos S actuales | Modelos E actuales |
---|---|
Room Alert 32S | Room Alert 32E |
Room Alert 12S | Room Alert 12E |
Room Alert 3S | Room Alert 4E |
Room Alert 3E | |
Room Alert 3W |