+593 74079300 ext 115

Proyecto Sensores

Propósito del Proyecto

Iniciativa conjunta de CEDIA y The Shadowserver Foundation que está desplegando una red de sensores en América Latina y el Caribe, usando como base la tecnología desarrollada por Shadowserver para automatizar las implementaciones de los sensores y la experiencia de CEDIA como centro de respuesta a incidentes de seguridad informática (CSIRT).

Esta red permite obtener una visión única de las amenazas de la IoT en la región y, junto con una campaña de comunicaciones, ayudará a reducir la cantidad de dispositivos infectados. Los datos generados se compartirán con 21 CSIRT nacionales y 235 propietarios de redes en la región, y también con un total de 109 CSIRT nacionales y más de 5000 propietarios de redes alrededor del mundo a través de los feeds diarios de medidas correctivas de Shadowserver.

El proyecto utilizará honeypots existentes de código abierto relacionados con la IoT y los implementará a gran escala utilizando el marco de Shadowserver. El proyecto se apoyará en una combinación de servicios VPS de pago y nodos donados de terceros. Se colocarán al menos cincuenta sensores en quince países.

Requisitos técnicos para su sensor

Estos son Requisitos mínimos para colaborar con un sensor

El tráfico hacia y desde un sensor es básicamente mínimo, usualmente en el orden de unos pocos KB/s por lo que éste no afecta la operación de la red.

El sensor no revisa su red, el sensor no publica información sobre la red donde está alojado. El sensor simplemente informa al concentrador de información sobre cualquier intento de parte de un tercero de acceder a él.

Cuando un extraño intenta acceder al sensor, este no descubre su actividad. El sensor simplemente reporta cualquier intento de actividad que se intenta realizar hacia él.

El equipo estará preconfigurado para reportar todo el tráfico que ingrese hacia él, todo intento de conexión que se intente realizar contra el sensor es igualmente reportado. Esta actividad realizada contra el sensor es almacenada en un concentrador y posteriormente se envían reportes a las partes interesadas referente a esta actividad.

Si usted desea recibir estos reportes, puede enviar a ShadowServer su AS o redes bajo su administración y Shadowserver procederá a enviarle un resumen diario sobre la actividad que estas redes están realizando sobre los sensores a nivel mundial.

Gracias a la red de sensores implementada las partes interesadas pueden recibir información sobre actividad maliciosa recibida en los sensores implementados, no solamente en la región, sino a nivel mundial. Esto permite a los CSIRT y departamentos de infraestructura y redes de las organizaciones tener un conocimiento más detallado sobre estas actividades y actuar para mitigar o eliminar amenazas presentes o posibles.

No, realmente consume muy poca CPU (y muy poco tráfico de red), el sensor queda en la red activado y solamente realiza alguna actividad cuando un tercero se conecta e intenta interactuar, y el consumo de CPU cercano a 0.

En sentido general el sensor estará activo pero solamente tendrá una pequeña actividad cuando alguien intente interactuar

No es necesario que usted le dé mantenimiento al sensor. Estos corren continuamente durante meses o años sin mayor intervención del proveedor. De hecho las únicas actividades que usualmente se le solicitará que se realice con el sensor es cuando este no responda y, típicamente, esto se debe a que en la red donde está el sensor se han realizado cambios o se ha apagado el sensor por alguna actividad y se ha olvidado encenderlo.

Usualmente en redes de producción el sensor se mantiene funcionando sin ninguna necesidad de intervención de parte de la organización que lo hospeda.

Otros datos interesantes

En cifras

22/15 de países instalados
46/50 honeypots implementados

Integrantes

¿Quiénes conforman el Proyecto?

Noticias sobre el proyecto

Conozca más sobre el avance del proyecto.

Contáctenos

Estaremos gusto de recibir su mensaje, puede hacerla saber por este medio.

    También nos puede escribir a.

    csirt -at- cedia.org.ec



    Teléfonos de Contactos

    Oficina

    +593 74079300 ext 115

    WhatsApp

    +593 99 924 6504

    +593 98 466 9053

    Nuestro Proyecto Resumen

    Implementación de sensores de IoT en países de la región LACNIC

    Dirección postal

    CSIRT – CEDIA

    Ladrón de Guevara, E11-253 y Andalucía.

    Escuela Politécnica Nacional – Casa Patrimonial #4.

    CP: 170525

    Quito – Ecuador