Proyecto Sensores

Propósito del Proyecto

Iniciativa conjunta de CEDIA y The Shadowserver Foundation que está desplegando una red de sensores en América Latina y el Caribe, usando como base la tecnología desarrollada por Shadowserver para automatizar las implementaciones de los sensores y la experiencia de CEDIA como centro de respuesta a incidentes de seguridad informática (CSIRT).

Esta red permite obtener una visión única de las amenazas de la IoT en la región y, junto con una campaña de comunicaciones, ayudará a reducir la cantidad de dispositivos infectados. Los datos generados se compartirán con 21 CSIRT nacionales y 235 propietarios de redes en la región, y también con un total de 109 CSIRT nacionales y más de 5000 propietarios de redes alrededor del mundo a través de los feeds diarios de medidas correctivas de Shadowserver.

El proyecto utilizará honeypots existentes de código abierto relacionados con la IoT y los implementará a gran escala utilizando el marco de Shadowserver. El proyecto se apoyará en una combinación de servicios VPS de pago y nodos donados de terceros. Se colocarán al menos cincuenta sensores en quince países.

Requisitos técnicos para su sensor

Estos son Requisitos mínimos para colaborar con un sensor

El tráfico hacia y desde un sensor es básicamente mínimo, usualmente en el orden de unos pocos KB/s por lo que éste no afecta la operación de la red.

¿El sensor publica datos de mi red?

No, el sensor simplemente informa sobre terceros accediendo a él

El sensor no revisa su red, el sensor no publica información sobre la red donde está alojado. El sensor simplemente informa al concentrador de información sobre cualquier intento de parte de un tercero de acceder a él.

¿Me afecta en algo?

No tiene afectación para su infraestructura.

Cuando un extraño intenta acceder al sensor, este no descubre su actividad. El sensor simplemente reporta cualquier intento de actividad que se intenta realizar hacia él.

¿Cómo funciona el sensor?

El equipo es autónomo.

El equipo estará preconfigurado para reportar todo el tráfico que ingrese hacia él, todo intento de conexión que se intente realizar contra el sensor es igualmente reportado. Esta actividad realizada contra el sensor es almacenada en un concentrador y posteriormente se envían reportes a las partes interesadas referente a esta actividad.

Si usted desea recibir estos reportes, puede enviar a ShadowServer su AS o redes bajo su administración y Shadowserver procederá a enviarle un resumen diario sobre la actividad que estas redes están realizando sobre los sensores a nivel mundial.

¿Qué beneficios obtengo?

Ampliar la visibilidad de riesgos IoT.

Gracias a la red de sensores implementada las partes interesadas pueden recibir información sobre actividad maliciosa recibida en los sensores implementados, no solamente en la región, sino a nivel mundial. Esto permite a los CSIRT y departamentos de infraestructura y redes de las organizaciones tener un conocimiento más detallado sobre estas actividades y actuar para mitigar o eliminar amenazas presentes o posibles.

¿Consume mucho CPU?

Por ser un sensor el consumo es mínimo.

No, realmente consume muy poca CPU (y muy poco tráfico de red), el sensor queda en la red activado y solamente realiza alguna actividad cuando un tercero se conecta e intenta interactuar, y el consumo de CPU cercano a 0.

En sentido general el sensor estará activo pero solamente tendrá una pequeña actividad cuando alguien intente interactuar

¿Tengo que darle mantenimiento al sensor?

No, solo se requiere que tenga un buen UpTime.

No es necesario que usted le dé mantenimiento al sensor. Estos corren continuamente durante meses o años sin mayor intervención del proveedor. De hecho las únicas actividades que usualmente se le solicitará que se realice con el sensor es cuando este no responda y, típicamente, esto se debe a que en la red donde está el sensor se han realizado cambios o se ha apagado el sensor por alguna actividad y se ha olvidado encenderlo.

Usualmente en redes de producción el sensor se mantiene funcionando sin ninguna necesidad de intervención de parte de la organización que lo hospeda.