Número de malwares focados na Internet das Coisas dobrou em 2017

Nucciber

Por Paulo Guilherme

Em Internet das Coisas

Uma pesquisa feita pelo Kaspersky Lab revelou uma verdade preocupante para os entusiastas da Internet das Coisas. Isso porque o número de amostras de malware que visam dispositivos IoT encontrado por eles chegou a 7.000 – mais da metade disso, vale notar, surgido só em 2017.

Para muitos, é claro, focar em uma tecnologia tão nova e que tem um longo caminho até realmente estourar com a população pode parecer até estranho. Mas o fato é que, atualmente, já temos mais de 6 bilhões de dispositivos inteligentes em uso; o que é um número não apenas enorme, como também que deixa claro o quanto estamos expostos.

Não faltam exemplos dos riscos que corremos, com isso. Através de nossos smartwatches, roteadores, câmeras e até smart TVs, hackers são capazes de nos espionar e chantagear. Em casos mais complicados, eles podem até mesmo utilizar tais dispositivos como cúmplices de seus crimes, transformando-os em partes de um botnet para ataques DDoS ou invasões mais sofisticadas.

Facilmente expostos e indefesos

O pior de tudo é que você mal precisa se “esforçar” para que seus dispositivos IoT sejam alvo de ataques. Prova disso veio quando a Kaspersky criou redes que simulavam vários aparelhos conectados à Internet das Coisas para servirem de isca para os hackers: mal elas eram criadas e ataques de malwares de todos os tipos começavam quase de imediato. Desses, 63% focavam câmeras e gravadores de vídeo, enquanto 20% miravam roteadores, modens e outros dispositivos de rede. Só 1%, no entanto, agia em impressoras e equipamentos domésticos.

https://img1.ibxk.com.br/2017/06/20/20141703404028.jpg?w=700

Como se não fosse o suficiente, essas tecnologias ainda vêm se mostrando incrivelmente inseguras. Em primeiro lugar, visto que a maioria deles funciona com base no SO Linux, criminosos podem facilmente criar códigos maliciosos genéricos e invadir vários aparelhos ao mesmo tempo.

Além disso, a maioria desses dispositivos não possui qualquer solução de segurança instalada, sendo que ver fabricantes produzindo atualizações de segurança ou de firmware para esses aparelhos ainda é uma raridade. Resultado: muitos desses aparelhos IoT já devem estar infectados de malwares e você nem sabe disso.

O relatório ainda traz informações nada animadoras com relação aos países atacados. Como você pode conferir pelo gráfico abaixo, estamos em quarto lugar na lista entre as maiores vítimas, com 6,21% dos ataques. Perdemos apenas para China (13,95%), Vietnã (12,26%) e Rússia (6,92%).

 

https://img2.ibxk.com.br/2017/06/20/20141728389029.jpg?w=700

 

Vladimir Kuskov, um dos especialistas em segurança da Kaspersky Lab, explica o quanto isso é problemático – não apenas por quão vulneráveis estamos, mas também pela nossa demora em perceber tal ameaça.

“O problema da segurança de dispositivos inteligentes é grave, e todos precisamos estar cientes disso”, começou ele. “No ano passado, não só percebemos que é possível invadir os dispositivos conectados, mas também que se trata de uma ameaça real. Já observamos um enorme crescimento das amostras de malware na IoT, mas seu potencial é muito maior.”

Ele ainda continua, explicando o que motiva os ataques e previsões nada animadoras para essa ameaça, usando também como exemplo o temido botnet Mirai:

“Aparentemente, a forte competição no mercado de ataques DDoS está fazendo com que os invasores procurem novos recursos para ajudá-los a estabelecer ataques cada vez mais avançados. A botnet Mirai demonstrou que os dispositivos inteligentes podem dar aos criminosos virtuais o que eles querem já que o número de dispositivos passíveis de ataque chega à bilhões. Vários analistas previram que, até 2020, esse volume pode alcançar algo como 20-50 bilhões de dispositivos.”

Evitando ataques

Quem chegou a esse ponto, por fim, deve estar achando que não há escapatória para seus dispositivos IoT, mas a boa notícia é que a situação não é tão ruim assim. Segundo a companhia, a dica é seguir os passos abaixo:

  • 1. Não acesse seus dispositivos por redes externas se não for necessário;
  • 2. Desative todos os serviços de rede que não são necessários para usar seu dispositivo;
  • 3. No caso de senhas padrão/universais ou contas que não podem ser alteradas/desativadas, desative os serviços de rede nos quais elas são usadas ou suspenda o acesso a redes externas;
  • 4. Altere a senha do dispositivo antes de começar a usá-lo;
  • 5. Atualize seu dispositivo para a versão de firmware mais recente.

Como sempre, todo o cuidado é muito bem-vindo quando estamos falando de tecnologias como essas. Seja qual for sua decisão, é uma pena ver essa dose de “descaso” por parte das companhias com a segurança dos aparelhos IoT; logo, quem quiser ficar realmente longe de malwares como esses vai ter que se contentar em evitar a Internet das Coisas – ao menos por enquanto.

Fonte: https://www.tecmundo.com.br/internet-das-coisas/118030-numero-malwares-focados-internet-coisas-dobrou-2017.htm?utm_source=tecmundo.com.br&utm_medium=home&utm_campaign=tv

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


The reCAPTCHA verification period has expired. Please reload the page.