¿Qué sucedió cuando un hombre hizo ping a todo Internet?





Probablemente no haya oído hablar de HD Moore, pero hasta hace unas semanas, todos los dispositivos de Internet del mundo, tal vez incluidos algunos en su propia casa, eran contactados aproximadamente tres veces al día por una pila de computadoras que sobrecalentaban su habitación libre. . Tengo muchos equipos de refrigeración para asegurarme de que mi casa no se incendie, dice Moore, quien dirige la investigación en la empresa de seguridad informática Rapid7 . En febrero del año pasado decidió realizar un censo personal de todos los dispositivos en Internet como hobby. Este no es mi trabajo diario; es lo que hago para divertirme, dice.

Moore ahora ha dejado esa diversión en espera. [Se] generó muchas quejas, mensajes de odio y llamadas de las fuerzas del orden, dice. Pero los datos recopilados han revelado algunos problemas de seguridad graves y han expuesto algunos sistemas comerciales e industriales vulnerables de un tipo que se utiliza para controlar todo, desde los semáforos hasta la infraestructura de energía.

El censo de Moore implicó el envío regular de mensajes simples y automatizados a cada una de las 3.700 millones de direcciones IP asignadas a dispositivos conectados a Internet en todo el mundo (Google, por el contrario, recopila información ofrecida públicamente por los sitios web). Muchos de los dos terabytes (2.000 gigabytes) de respuestas que recibió Moore de 310 millones de IP indicaron que provenían de dispositivos vulnerables a fallas bien conocidas, o configurados de manera que cualquiera pudiera tomar el control de ellos.



El martes, Moore publicó los resultados sobre un segmento particularmente preocupante de esos dispositivos vulnerables: los que parecen usarse para sistemas comerciales e industriales. Más de 114,000 de esas conexiones de control se registraron como en Internet con fallas de seguridad conocidas. Se podía acceder a muchos utilizando contraseñas predeterminadas y 13.000 ofrecían acceso directo a través de un símbolo del sistema sin contraseña.

Esas cuentas vulnerables ofrecen a los atacantes oportunidades importantes, dice Moore, incluido el reinicio de los servidores de la empresa y los sistemas de TI, el acceso a los registros de dispositivos médicos y los datos de los clientes, e incluso el acceso a los sistemas de control industrial en las fábricas o la infraestructura de energía. Los últimos hallazgos de Moore fueron apoyados por un conjunto de datos similar publicado por un hacker anónimo el mes pasado , reunidos al comprometer 420.000 piezas de hardware de red.

Las conexiones que buscaba Moore se conocen como servidores en serie, que se utilizan para conectar dispositivos a Internet que no tienen esa funcionalidad incorporada. Los servidores en serie actúan como pegamento entre los sistemas arcaicos y el mundo en red, dice Moore. [Ellos] están exponiendo a muchas organizaciones a ataques. Moore no sabe si las fallas que ha descubierto se están explotando todavía, pero ha publicado detalles sobre cómo las empresas pueden escanear sus sistemas en busca de los problemas que descubrió.



Joel Young, director de tecnología de Digi International , fabricante de muchos de los servidores seriales no seguros que encontró Moore, acogió con agrado la investigación y dijo que había ayudado a su empresa a comprender cómo la gente usaba sus productos. Algunos clientes que compran e implementan nuestros productos no siguieron buenas políticas o prácticas de seguridad, dice Young. Tenemos que educar de forma más proactiva a los clientes sobre la seguridad.

Young dice que su compañía vende un servicio en la nube que puede brindar a sus productos una conexión privada y segura lejos de la Internet pública. Sin embargo, también dijo que Digi continuaría enviando productos con contraseñas predeterminadas, porque hacía que la configuración inicial fuera más sencilla y eso hace que los clientes sean más propensos a establecer sus propias contraseñas. No he encontrado una mejor manera, dice.

Billy Rios, un investigador de seguridad que trabaja en sistemas de control industrial en la empresa de seguridad Cylance, dice que el proyecto de Moore proporciona cifras valiosas para cuantificar la escala de un problema que es bien conocido por expertos como él, pero subestimado por las empresas en riesgo.



Ríos dice que, en su experiencia, los sistemas utilizados por instalaciones más críticas, como la infraestructura energética, tienen la misma probabilidad de ser vulnerables a los ataques que los utilizados para trabajos como el control de puertas en una pequeña oficina. Están usando los mismos sistemas, dice.

Eliminar los servidores seriales de la Internet pública para que se acceda a ellos a través de una conexión privada podría evitar muchos de los ataques más fáciles, dice Ríos, pero los atacantes aún podrían usar varias técnicas para robar las credenciales necesarias.

El nuevo trabajo se suma a otros hallazgos significativos del inusual pasatiempo de Moore. Resultados él publicado en enero mostró que alrededor de 50 millones de impresoras, consolas de juegos, enrutadores y unidades de almacenamiento en red están conectadas a Internet y se ven comprometidas fácilmente debido a fallas conocidas en un protocolo llamado Universal Plug and Play (UPnP). Este protocolo permite que las computadoras encuentren impresoras automáticamente, pero también está integrado en algunos dispositivos de seguridad, enrutadores de banda ancha y sistemas de almacenamiento de datos, y podría poner en riesgo datos valiosos.



Los datos recopilados por la encuesta de Moore también han ayudado a los colegas de Rapid7 a identificar cómo un software llamado FinFisher fue utilizado por las fuerzas del orden y las agencias de inteligencia. espiar a los activistas políticos . También ayudó a desenmascarar la estructura de control para una campaña de larga duración llamada Octubre Rojo que se infiltró en muchos sistemas gubernamentales en Europa.

Moore cree que la industria de la seguridad está pasando por alto algunos problemas de seguridad bastante serios y básicos al centrarse principalmente en las computadoras que utilizan los empleados de la empresa. Me resultó obvio que tenemos algunos problemas mucho más importantes, dice Moore. Hay algunos problemas fundamentales con la forma en que usamos Internet en la actualidad. Quiere que más personas trabajen para reparar las puertas traseras que ponen en riesgo a las empresas.

Sin embargo, Moore no tiene planes de volver a sondear toda Internet. Las grandes facturas de energía e Internet, e incidentes como el del Equipo de Respuesta a Emergencias Informáticas del gobierno chino pidiendo a las autoridades estadounidenses que dejen de piratear todas sus cosas, lo han convencido de que es hora de buscar un nuevo pasatiempo. Sin embargo, con una gran cantidad de datos por analizar, es probable que haya más que revelar sobre el verdadero estado de la seguridad en línea, dice Moore: Estamos sentados sobre montañas de nuevas vulnerabilidades.

esconder