HomeKit y el DDoS de Mirai: Apple lo pone difícil

Autor: | Posteado en Apple Sin comentarios
El pasado viernes 21 de Octubre sucedió uno de los ataques más enormes que Internet(www) ha visto. Una DDoS que afectó a muchos clientes de Netflix, Twitter, WhatsApp, entre otros. Esta denegación de servicio distribuida venía, en enorme parte, de una botnet del IoT. En el capítulo de hoy vamos a centrarnos en el análisis desde el punto de vista de Apple y su protocolo HomeKit. La compañía Dyn, que fue la compañía atacada, fue incapaz de facilitar una fuente del ataque, la info(datos). publicada posteriormente por la compañía Flashpoint revela que los ataques dirigidos venían de un malware designado Mirai.
Mirai busca en Internet(www) aparatos IoT que tengan el cliente administrador y password por defecto. Una vez encontrado se infecta con malware y se añade a la botnet. Además, DVR y cámaras con direcciones IP pudieron ser añadidas a la botnet, debido a vulnerabilidades conocidas. El problema radica en que los clientes no pueden cambiar las password’s por defecto de forma factible, o que el firmware de los elementos es difícilmente actualizable, lo que hace que queden expuestos a vulnerabilidades en el tiempo que no se puedan solucionar de forma sencilla. Aquí es dónde Apple habla del HomeKit. Apple incorporó un cifrado extremo a extremo, protección wireless y ofuscación del ingreso remoto. Es relativamente más complicado que un aparato HomeKit MFI fuera parte de una botnet como la de Mirai.
Figura 1: HomeKit
El HomeKit utiliza la infraestructura de iCloud y el modelo iOS para la sincronización de datos de forma segura, o al menos más que lo visto hasta el instante en el mundo IoT. En el informe que Cupertino (Apple) publicó respecto a la seguridad en iOS® 9.3, se puede mirar un apartado del HomeKit. En esta parte podemos ver: identidad con clave pública para cada aparato iOS, comunicación cifrada punto a punto, almacenamiento cifrado de datos local, etcétera. Mínimas y vigorosas medidas de seguridad en comparación con passwords por defecto de los aparatos IoT.

Cuando un iPhone se comunica con un complemento HomeKit, son los dos aparatos los que se autentican entre sí. La identidad única de HomeKit es almacenada en el llavero y sincronizado con otros aparato a través de iCloud. Merece la tristeza echar un ojo a estas funciones de seguridad, teniendo en cuenta que Apple ha hecho que algunos productores que quieren integrarse con el HomeKit, retrasen su fecha de salida, debido a la incorporación con el HomeKit y la seguridad por defecto que ofrece, que como hemos visto no ocurre en enorme parte del Internet of Things.

Seguridad Apple


La noticia pertenece a las fuentes publicadas arriba, no somos autores ni tampoco nos pertenece la noticia, solo somos un medio para masificar la noticia a los usuarios.


Puedes Descargar Aquí : Link de Mega

Todos los trucos para tu teléfono 2016

También puedes revisar estas noticias relacionadas.

Noticias relacionadas:

Agrega tu comentario