WootCloud Labs anuncia iniciativa de investigación para ayudar a OpenSource y más grande comunidad de IoT identificar vulnerabilidades de IoT, prevenir los ataques antes de que ocurran

SAN FRANCISCO – WootCloud, una innovadora empresa de ciberseguridad de IoT, anunció oficialmente hoy una iniciativa de investigación global para ayudar al OpenSource y la comunidad de Internet en general identificar las vulnerabilidades de seguridad cibernética de IoT.

Como parte de esta iniciativa, WootCloud Labs, la división de investigación de WootCloud, se enfrenta a una necesidad crítica de misión de negocios en todo el mundo. Usando Inteligencia Artificial, aprendizaje automático y la tecnología de red Neural, WootCloud Labs está llevando a cabo muy detallada investigación y análisis para identificar las amenazas de Internet (Internet de las cosas) que históricamente han pasado desapercibidas. WootCloud Labs se compromete a trabajar con IoT organizaciones y empresas, a través de divulgación responsable, para alertar a la comunidad más amplia de IoT de estas vulnerabilidades con el fin de prevenir ataques antes de que ocurran.

El número de dispositivos conectados de IoT será número 38,5 billones en el 2020 y el gasto en soluciones de ciberseguridad de IoT se establece para llegar a más de $ 6 billones a nivel mundial de 2023, según Juniper Research.

Con la misión de ayudar a las empresas y las empresas de seguridad Haz delante de y detectar las nuevas amenazas que existen en el ecosistema de IoT rápida expansión, WootCloud Labs ha identificado y éticamente divulgó numerosas nuevas amenazas en los últimos años. Estos incluyen los siguientes:

• La presencia de tres nuevas familias de botnet en sistemas Polycom HDX, ambos mímico el comportamiento de la botnet de Mirai. Las familias de malware son una versión del Bushido y los robots Hades. WootCloud Labs detecta las infecciones en la región de Asia. Un número de dispositivos de Polycom encontraron a ejecutar los bots descubiertos, que realiza la fuerza bruta y contraseñas las operaciones desde el dispositivo a través de la interfaz de telnet. Las API soportadas por dispositivos de Polycom son abusadas por los atacantes para realizar operaciones no autorizadas en el dispositivo.
• La botnet OMNI, que aprovecha el poder de los paquetes de software libre de código abierto como “BusyBox,” WGet”y otros que se entrega con el firmware embebido de los dispositivos de Polycom. OMNI omite los diversos mecanismos de autenticación y permite una adquisición completa del dispositivo de destino. También permite a los atacantes lanzar ataques de fuerza bruta y ataques de DDoS y permiten a los sistemas de comunicación para que actúen como dispositivos proxy enrutamiento comunicaciones maliciosas como comando y Control (C & C).
• Más de 200.000 routers Cisco con paneles administrativos web expuesta. Routers expuestos podría ser blancos potenciales para los autores de malware a comprometer estos dispositivos y el uso de las mismas para la formación de redes de bots. Comprometidas enrutadores pueden utilizarse para la construcción de botnets para desencadenar las operaciones no autorizadas tales como ataques de fuerza bruta, bitcoin minería, construcción de túneles ocultos proxy y muchos otros. Investigación de los laboratorios WootCloud refleja el riesgo de permitir consolas web administrativa ser expuestos en Internet, como pueden ser accesibles por usuarios remotos sin ninguna restricción.

“Con tantos dispositivos inteligentes disponibles en el medio natural, dispersión de dispositivo es rampante y crea un ambiente que se está convirtiendo en cada vez más atractivo para los atacantes,” dijo Srinivas Akella, fundador y CTO de WootCloud. “En los laboratorios de WootCloud nuestro objetivo es entregar conocimientos útiles a la comunidad de IoT, empoderamiento de empresas con la información que necesitan para salir adelante y mantenerse por delante de una amplia gama de vulnerabilidades, riesgos y vulnerabilidades. Esperamos seguir colaborando con las organizaciones para ofrecer investigación y análisis en torno a una amplia variedad de amenazas inminentes.”

“En un clima donde más de la mitad de las organizaciones no tienen buen control sobre o tener una evaluación precisa de los dispositivos disponibles en su red, hay una necesidad urgente de identificar proactivamente y administrar”dispositivos oscuros”de una manera más eficaz,” añadió Akella. “Estamos comprometidos a desarrollar soluciones e ideas que se siguen para satisfacer esta demanda”.

Acerca de laboratorios WootCloud

WootCloud Labs, la división de investigación de WootCloud, utiliza la tecnología de Inteligencia Artificial, aprendizaje automático y redes neuronales para identificar las amenazas de ciberseguridad en todo el mundo en la gran cantidad de dispositivos de IoT que están activos en las redes de la empresa. Según los informes de investigación, 40 por ciento de los dispositivos que acceden a una red empresarial son invisibles a herramientas actuales. Para combatir este desafío, visión WootCloud Labs es colaborar con empresas para identificar las amenazas sobre estos dispositivos, responsable y éticamente comunicar éstos a los usuarios finales y ofrecen sugiere contramedidas para evitar ataques.

Acerca de WootCloud

WootCloud es el proveedor de soluciones de seguridad de única empresa IoT para aprovechar las características de la radio y la red para neutralizar las amenazas de Internet. Plataforma única de WootCloud permite a la seguridad y los equipos para identificar los dispositivos administrados y no administrados y controlar proactivamente el acceso. Capacidades de implementación escalable, sin agentes de la compañía, cubierta 100% de una red, permite que ideas útiles detectar anomalías conductuales más rápidas a un costo menor. WootCloud fue una de las empresas seleccionadas a ganar el prestigioso 2017 Tie Silicon Valley mejores 50 Startups premio. Una empresa privada, WootCloud tiene su sede en San José, California, con oficinas en India y Argentina.

Haga clic aquí para más información