[lacnog] [LACNIC/Seguridad] Ataques DDoS basados en 'Chargen' ?
Arturo Servin
aservin en lacnic.net
Mar Sep 3 09:00:51 BRT 2013
Entre lineas.
On 9/2/13 9:10 PM, Fernando Gont wrote:
> Iván,
>
> On 09/02/2013 03:17 PM, Iván Arce wrote:
>>
>> Es articulo de Sans es de abril de este año, el tema se discutió en la
>> lista de mail de Nanog en junio (http://seclists.org/nanog/2013/Jun/259).
>>
>> Aparentemente la mayoría de los dispositivos que reflejan el tráfico son
>> impresoras que vienen con el servicio habilitado por defecto, aunque no
>> descartaría alguna marca/modelo de router ADSL específico o algun otro
>> dispositivo, p.e. cámaras de vigilancia.
>
> Lo cual sirve como datapoint para quienes, bajo la bandera del "Internet
> of Things" esperan que todos los dispositivos estén publicamente
> accesibles desde la red pública.
Pensar que en el IoT todos los dispositivos estan accesibles
públicamente con todos los servicios sin protección va a ser una visión
equivocada. Si alguien lo hace estará firmando su sentencia de muerte
(ver tu ejemplo).
La arquitectura del nuevo Internet que algunos vemos nos libra de
barreras artificiales como el NAT, pero nunca hemos pensado en dejar el
camino libre 100% sin ningún proceso/equipo de protección. Para que
funcione e innovemos, debe existir un equilibrio entre accesibilidad y
seguridad.
>
> Tampoco sería raro esperar encontrar en los mismos dispositivos algunas
> cosas mas "raras".
>
> Alguno mencionó alguna vez la anécdota de una capital de nuestro
> continente que gastó fortuna en camaras de seguridad, directamente
> conectadas a la red pública, manteniendo el admin/pwd por defecto.
>
Esos son ejemplo de malos diseños y mala implementación. Precisamente
esas son las cosas que queremos evitar.
> Saludos,
>
Slds
as
Más información sobre la lista de distribución LACNOG