Panasonic advierte que los ciclos de ataque de malware de IoT se están acelerando – MundoDaily

Los dispositivos IoT tienen ha estado plagado de problemas de seguridad y vulnerabilidades sin parches durante más de una década, alimentando botnets, facilitando la vigilancia gubernamental y exponiendo redes institucionales y usuarios individuales en todo el mundo. Pero muchos fabricantes han tardado en mejorar sus prácticas e invertir para subir el listón. En la conferencia de seguridad Black Hat en Las Vegas hoy, los investigadores de Panasonic presentaron la estrategia de la compañía para mejorar las defensas de IoT con base en un proyecto de cinco años para recopilar y analizar datos sobre cómo se atacan los propios productos de la compañía.

Los investigadores utilizan electrodomésticos Panasonic y otros dispositivos electrónicos conectados a Internet fabricados por la empresa para crear trampas que atraen a los atacantes del mundo real para explotar los dispositivos. De esta forma, Panasonic puede capturar los tipos actuales de malware y analizarlos. Tal trabajo de inteligencia de amenazas de IoT es raro en un fabricante heredado, pero Panasonic dice que le gustaría compartir sus hallazgos y colaborar con otras compañías para que la industria pueda comenzar a recopilar una visión más amplia de las amenazas más recientes en todos los productos.

“Los ciclos de ataque son cada vez más rápidos. Y ahora el malware se está volviendo aún más complicado y complejo”, dice Yuki Osawa, ingeniero jefe de Panasonic, quien habló con WIRED antes de la conferencia a través de un intérprete. “Tradicionalmente, el malware IoT es bastante sencillo. Lo que más tememos es que algún tipo de malware avanzado y avanzado también tenga como objetivo el IoT. Por lo tanto, es importante protegerse (contra) el malware incluso después de enviar el producto».

Panasonic llama a sus esfuerzos para rastrear amenazas y desarrollar contramedidas Astira, un acrónimo de los semidioses budistas conocidos como «asura» e «inteligencia de amenazas». Y los conocimientos de Astira alimentan la solución de seguridad de IoT conocida como Threat Resilience and Immunity Module, o Threim, que funciona para detectar y bloquear el malware en los dispositivos de Panasonic. En un análisis de los productos de Panasonic que ejecutan procesadores ARM, dice Osawa, la tasa de detección de malware fue de alrededor del 86 % para 1800 muestras de malware de los honeypots de ASTIRA.

“Usamos tecnología para inmunizar nuestros dispositivos IoT de la misma manera que protegemos a los humanos de la infección por Covid-19”, dice Osawa. “Estas funciones antimalware están integradas, no requieren instalación y son muy livianas. Esto no afecta la capacidad del dispositivo en sí”.

Osawa enfatiza que la capacidad de enviar parches a los dispositivos IoT es importante, una capacidad que a menudo falta en la industria en general. Pero señala que Panasonic no siempre ve las actualizaciones de firmware como una solución viable para lidiar con los problemas de seguridad de IoT. Esto se debe a que, desde el punto de vista de la empresa, los usuarios finales no están adecuadamente informados sobre la necesidad de instalar actualizaciones en sus dispositivos integrados, y no todas las actualizaciones pueden entregarse automáticamente sin la participación del usuario.

Por esa razón, el enfoque de Panasonic combina parches de envío con detección y defensa de malware integradas. Y Osawa enfatiza que Panasonic considera que es responsabilidad del fabricante desarrollar una estrategia de seguridad para sus productos, en lugar de depender de soluciones de seguridad de terceros para defender el IoT. De esta manera, dice, los proveedores pueden determinar un «nivel razonable de seguridad» para cada producto en función de su diseño y las amenazas a las que se enfrenta. Y agrega que al implementar sus propias soluciones listas para usar, los fabricantes pueden evitar tener que compartir secretos comerciales con organizaciones externas.

“Los propios fabricantes deberían ser responsables de desarrollar y entregar estas soluciones de seguridad”, dice Osawa. “No digo que vayamos a hacerlo todo nosotros mismos, pero necesitamos una estrecha colaboración con los proveedores de soluciones de seguridad de terceros. La razón por la que lo construimos es que dentro de los dispositivos hay secretos y no necesitamos abrirlo. Podemos mantenerlo en una caja negra y, sin embargo, también podemos proporcionar la seguridad”.

Desarrollar capacidades de inteligencia de amenazas para IoT es un paso crucial para mejorar el estado de defensa de los dispositivos en general. Pero los investigadores de seguridad independientes que se han opuesto durante mucho tiempo al modelo de caja negra de seguridad a través de la oscuridad de IoT pueden tener problemas con la estrategia de Panasonic.