¿Cómo pasa el malware a través de los enrutadores NAT?

3

¿Cómo el malware, como el software utilizado para crear la red de bots que recientemente DDoS'd Dyn, supera el NAT? En una computadora, puedo ver que se puede engañar al usuario para que descargue código que no es de confianza, o se pueden aprovechar las vulnerabilidades del navegador. Pero en los dispositivos conectados a Internet, como las cámaras de seguridad, no puedo imaginar cómo se conectaría a un servidor no confiable sin acceso físico malicioso. Espero que la mayoría de ellos estén detrás de un enrutador NAT, así que, ¿cómo entra el malware?

    
pregunta bigblind 21.11.2016 - 21:18
fuente

1 respuesta

7

Muchos de estos dispositivos usarán Universal Plug and Play (UPnP), un servicio que se ejecuta en muchos enrutadores y dispositivos de consumo, lo que permite que los dispositivos de red agreguen efectivamente las reglas de reenvío de puertos en el enrutador. Muchos consumidores desconocen este comportamiento y, por lo tanto, sus dispositivos estarán expuestos a Internet. Este es solo otro ejemplo de cómo los fabricantes de IoT eligen la conveniencia sobre la seguridad.

    
respondido por el multithr3at3d 21.11.2016 - 21:35
fuente

Lea otras preguntas en las etiquetas