Base de conocimientos / Noticias
Esta semana se anunció que un Nuevo malware botnet IoT llamado Reaper se estaba propagando rápidamente por Internet, infectando a más de un millón de dispositivos en un corto período de tiempo.
Lo que hace que esta botnet sea preocupante es lo sofisticada que es. A diferencia de la botnet Mirai, que utilizaba contraseñas predeterminadas de los dispositivos para propagarse, Reaper tiene la capacidad de descifrar contraseñas y explotar otras vulnerabilidades para infectar dispositivos.
Reaper no ha comenzado a difundir tráfico malicioso hasta el momento, pero tiene el potencial de desencadenar ataques DDoS en Internet.
Queríamos discutir el impacto del malware en los dispositivos IoT porque, una vez más, se informa que el malware en las noticias ha infectado cámaras IP fabricadas por AVTech Taiwan, una empresa que comparte parte de nuestro nombre pero que no tiene otra relación con nosotros. AVTECH Software, Inc. no fabrica ninguna cámara IP, sin embargo, nuestra Room Alert Los monitores existen en el espacio de IoT.
Como notamos el año pasado Cuando la botnet Mirai comenzó a ser noticia, AVTECH toma varias precauciones de seguridad cuando se trata de asegurar y proteger nuestro hardware, software y dispositivos.
Room Alert está firmemente dentro de la esfera de IoT, ya que está diseñado para enviar alertas y notificaciones a los usuarios en función de los factores ambientales que está monitoreando. Room Alert También puede tomar medidas correctivas automáticas basadas en esas alertas, como encender una bomba de agua o un ventilador si se configuran ciertos desencadenantes ambientales.
Es importante señalar que aunque Room Alert se considera un dispositivo IoT, hemos tomado una buena cantidad de medidas para ayudar a proteger la seguridad de nuestros dispositivos y de nuestros clientes.
Room AlertEl firmware de está diseñado específicamente, lo que significa que está diseñado específicamente para Room Alert dispositivos. Una falla de seguridad importante en algunos dispositivos IoT está relacionada con el firmware y el software que ejecutan los dispositivos, como hemos visto con otras botnets. como Mirai el año pasado. Cuando los dispositivos IoT ejecutan versiones comunes del sistema operativo Linux o utilidades de uso común como Busybox, es más fácil encontrar formas de manipular esos dispositivos desde el exterior. Room Alert ejecuta un firmware muy específico que está configurado para proporcionar únicamente las funciones que los dispositivos necesitan para monitorear e informar, eso es todo. Room Alert no ejecuta ningún Linux integrado.
Nuestra Room Alert Account La plataforma ofrece a nuestros clientes una manera fácil y segura de monitorear y administrar. Room Alert. Los usuarios pueden ver sus dispositivos, informes, alertas y datos directamente dentro de su Room Alert Account desde cualquier dispositivo conectado a Internet. Esos informes y datos se envían directamente a RoomAlert.com desde su Room Alert monitor; su Room Alert Account no envía ningún dato a Room Alert monitores.
Dado que el tráfico es sólo en un sentido, desde Room Alert monitores en la red del cliente a RoomAlert.com, no es necesario que los usuarios abran puertos en sus firewalls locales ni modifiquen las protecciones de seguridad. No es necesario que entre tráfico cuando los clientes usan RoomAlert.com, y los usuarios no necesitan preocuparse de que esos puertos de firewall abiertos adicionales agreguen puntos potenciales adicionales de entrada de tráfico malicioso.
Universal Plug and Play, comúnmente conocido como UPnP, es un protocolo que se usa ampliamente en dispositivos conectados a Internet para facilitar su configuración y también les permite descubrir otros dispositivos en sus redes locales con quienes "hablar". Este protocolo ha sido identificado como una vulnerabilidad importante cuando se trata de tráfico malicioso externo y ha sido Se recomienda desactivarlo en muchos casos..
Room Alert no utiliza UPnP para conectarse a otros dispositivos de red local ni a RoomAlert.com para monitoreo remoto. Nuevamente, como señalamos anteriormente Room Alert Los monitores utilizan firmware personalizado y están diseñados para proporcionar tráfico unidireccional a nuestra plataforma RoomAlert.com, la forma preferida de monitorear su Room Alert monitores. Al no utilizar UPnP, hemos eliminado una de las principales formas en que los usuarios y el tráfico malintencionados pueden explotar los dispositivos IoT.
Room Alert Los usuarios de todo el mundo deben estar seguros de que sus monitores ambientales están fuertemente protegidos contra intrusiones o infecciones de fuentes externas. AVTECH Software, Inc. siempre ha tenido en cuenta la seguridad al diseñar Room Alert monitores, Device Manager y RoomAlert.com. Intentamos ser lo más proactivos posible a la hora de garantizar la seguridad de los usuarios, y siempre lo hemos hecho.
Si usted es usuario de alguno de los fabricantes afectados, como Linksys, Dlink, AVTech Taiwán y otros, tómate unos minutos para investigar las actualizaciones de seguridad que pueden estar disponibles para tus dispositivos. Muchos fabricantes ya han comenzado a publicar actualizaciones que abordan las vulnerabilidades.
Gracias a las características de diseño mencionadas anteriormente, AVTECH Room Alert no es uno de los dispositivos IoT potencialmente afectados por Reaper. Sin embargo, esto no significa que deba descuidar otros dispositivos en su red. Sea siempre proactivo con su seguridad, tal como lo es con el monitoreo de su entorno. Protéjanse contra intrusiones, piratería informática y tiempos de inactividad causados por el entorno, y su organización disfrutará de un mayor tiempo de actividad y productividad.
Nota: La antigua plataforma de administración y monitoreo en línea GoToMyDevices se migró a RoomAlert.com en diciembre de 2017. Para obtener más información, consulte nuestra artículo de anuncio y preguntas frecuentes.
Puede encontrar el símbolo del sistema de Windows en la siguiente ruta:
Para ejecutar el símbolo del sistema de Windows como administrador:
Si está utilizando este cliente, debe configurar el general Credenciales SNMPv3, pero deja el Leer/escribir credenciales SNMPv3 sección en blanco.
Modelos S actuales | Modelos E actuales |
---|---|
Room Alert 32S | Room Alert 32E |
Room Alert 12S | Room Alert 12E |
Room Alert 4E | |
Room Alert 3E | |
Modelos S actuales | Modelos E actuales |
---|---|
Room Alert 32S | Room Alert 32E |
Room Alert 12S | Room Alert 12E |
Room Alert 3S | Room Alert 4E |
Room Alert 3E | |
Room Alert 3W |