Durante o primeiro semestre de 2019, os cibercriminosos aumentaram a intensidade dos ataques relacionados à IoT e às pequenas e médias empresas, de acordo com um novo relatório da F-Secure .
O relatório “ Attack Landscape H1 2019 ” da empresa destacou a ameaça que dispositivos IoT inseguros podem representar para empresas e consumidores, bem como a popularidade contínua do Eternal Blue e explorações semelhantes dois anos após o ransomware WannaCry ter sido lançado no mundo.
A F-Secure usa servidores chamariz chamados honeypots para atrair invasores para coletar informações sobre suas atividades e este ano seus honeypots mediram um aumento de doze vezes nos ataques relacionados a IoT e SMB em comparação com o mesmo período do ano anterior. Este aumento foi impulsionado pelo tráfego direcionado aos protocolos Telnet e UPnP, que são usados por dispositivos IoT, bem como ao protocolo SMB, que é usado pela família de explorações Eternal para espalhar ransomware e Trojans bancários.
O avanço da tecnologia trouxe consigo uma série de benefícios e facilidades para o nosso dia a dia. Os dispositivos IoT (Internet of Things), ou Internet das Coisas, são um exemplo disso. Esses dispositivos conectados à internet permitem que controlemos e monitoremos diversos aspectos de nossas vidas, desde a segurança de nossa casa até a gestão de processos industriais.
No entanto, com a crescente popularidade dos dispositivos IoT, também aumentam os riscos de ataques cibernéticos. Os hackers têm encontrado nessas tecnologias uma nova oportunidade para invadir sistemas e roubar informações sensíveis.
Tráfego Telnet, UPnP e SMB
A maior parcela do tráfego durante o primeiro semestre de 2019 foi liderada pelo Telnet, com mais de 760 milhões de eventos de ataque registrados ou cerca de 26% do tráfego. O UPnP foi o segundo mais frequente, com ataques de 611 milhões, seguido pelo SSH, que também é usado para atingir dispositivos IoT, com ataques de 456 milhões.
Os dispositivos IoT que foram infectados com malware como o Mirai são fontes prováveis desse tráfego, já que o Mirai foi a família de malware mais comum observada pelos honeypots da F-Secure. Mirai tem como alvo e infecta roteadores, câmeras de segurança e outros dispositivos IoT que usam credenciais padrão de fábrica.
A F-Secure também descobriu que o tráfego para a porta SMB 445 foi responsável por 556 milhões de ataques. O alto nível de tráfego de SMB indica que a família de explorações Eternal, que foi usada pela primeira vez no surto de ransomware WannaCry de 2017 , ainda está sendo usada por cibercriminosos que buscam atingir milhões de máquinas que ainda não foram corrigidas.
O pesquisador principal da F-Secure, Jarno Niemela, forneceu mais informações sobre as descobertas do relatório, dizendo:
“Três anos após o aparecimento do Mirai e dois anos após o WannaCry, isso mostra que ainda não resolvemos os problemas alavancados nesses surtos. A insegurança da IoT, por exemplo, está cada vez mais profunda, com cada vez mais dispositivos surgindo o tempo todo e sendo então cooptados para botnets. E a atividade nas pequenas e médias empresas indica que ainda há muitas máquinas por aí que permanecem sem correção.”
Por que os dispositivos IoT são alvos tão atrativos?
Existem algumas razões pelas quais os dispositivos IoT se tornaram alvos tão atrativos para os ataques cibernéticos:
- Quantidade de dispositivos: Com o avanço da tecnologia, cada vez mais dispositivos estão sendo conectados à internet. Desde smartphones e smartwatches até eletrodomésticos e sistemas de segurança residencial. Essa grande quantidade de dispositivos cria uma ampla superfície de ataque para os hackers explorarem.
- Vulnerabilidades de segurança: Muitos dispositivos IoT são projetados com foco na funcionalidade e conveniência, deixando a segurança em segundo plano. Isso significa que muitos desses dispositivos possuem vulnerabilidades que podem ser exploradas pelos hackers.
- Falta de atualizações: Alguns fabricantes não fornecem atualizações regulares de segurança para seus dispositivos IoT. Isso significa que as vulnerabilidades existentes nesses dispositivos podem permanecer não corrigidas por longos períodos, deixando-os expostos a ataques.
Principais tipos de ataques cibernéticos em dispositivos IoT
Existem vários tipos de ataques cibernéticos que podem ser direcionados aos dispositivos IoT. Alguns dos mais comuns incluem:
- Ataques de negação de serviço (DDoS): Nesse tipo de ataque, os hackers sobrecarregam um dispositivo IoT com uma quantidade excessiva de tráfego, tornando-o inacessível para os usuários legítimos. Esse tipo de ataque pode ser usado para interromper serviços essenciais, como sistemas de segurança ou até mesmo redes inteiras.
- Roubo de informações: Os hackers podem aproveitar as vulnerabilidades dos dispositivos IoT para roubar informações sensíveis, como senhas, dados bancários e informações pessoais. Essas informações podem ser usadas para cometer fraudes ou até mesmo extorsão.
- Controle remoto: Alguns hackers podem assumir o controle de dispositivos IoT, como câmeras de segurança ou sistemas de controle de acesso, para monitorar ou controlar remotamente as ações dos usuários. Isso pode levar à invasão de privacidade e até mesmo a situações de perigo físico.
Como proteger seus dispositivos IoT contra ataques cibernéticos
Embora os dispositivos IoT possam ser vulneráveis a ataques cibernéticos, existem medidas que você pode tomar para proteger seus dispositivos e dados:
- Atualize regularmente: Certifique-se de que seus dispositivos IoT estejam sempre com as últimas atualizações de segurança. Isso ajudará a corrigir quaisquer vulnerabilidades conhecidas e garantir que seus dispositivos estejam protegidos.
- Use senhas fortes: Sempre utilize senhas fortes e únicas para seus dispositivos IoT. Evite senhas óbvias ou fáceis de adivinhar, como datas de aniversário ou sequências numéricas simples.
- Proteja sua rede: Mantenha sua rede Wi-Fi protegida com uma senha forte e utilize criptografia para proteger as informações transmitidas entre seus dispositivos e seu roteador.
- Desative recursos desnecessários: Alguns dispositivos IoT possuem recursos que podem não ser necessários para o seu caso de uso específico. Desative esses recursos para reduzir as possíveis vulnerabilidades.
Lembre-se de que a segurança dos dispositivos IoT é uma responsabilidade compartilhada entre os fabricantes, os usuários e os provedores de serviços. Ao tomar medidas para proteger seus dispositivos, você está contribuindo para a criação de um ambiente mais seguro para todos.
Os dispositivos IoT trouxeram inúmeras facilidades para nossas vidas, mas também aumentaram os riscos de ataques cibernéticos. É essencial estar ciente desses riscos e tomar medidas para proteger nossos dispositivos e informações. Ao seguir as práticas de segurança recomendadas e manter-se atualizado sobre as últimas ameaças, podemos aproveitar ao máximo os benefícios dos dispositivos IoT de forma segura.
