Os dispositivos da Internet das Coisas ( IoT ) são agora o principal alvo de ataques dos cibercriminosos e conseguiram ultrapassar a Web, os serviços de aplicações e os servidores de e-mail, de acordo com uma nova pesquisa da F5 Labs .
O quinto volume do relatório The Hunt for IoT da empresa de segurança informa que treze Thingbots, dispositivos IoT que se tornaram parte de uma botnet, foram descobertos durante o primeiro semestre de 2018.
Durante os últimos 18 meses, a Espanha foi o principal país sob ataque e sofreu notáveis 80% de todo o tráfego de ataques de IoT monitorado entre 1º de janeiro e 30 de junho do ano passado. A Rússia, a Hungria, os EUA e Singapura também estiveram sob pressão consistente de ataques à IoT.
A maioria dos ataques no primeiro semestre do ano passado teve origem no Brasil (18%), sendo a China o segundo maior culpado (15%), seguida pelo Japão (9%), Polónia (7%), EUA (7%) e Irã (6%).
A Internet das Coisas (IoT) tem se tornado uma parte essencial de nossas vidas, conectando nossos dispositivos e facilitando diversas tarefas do dia a dia. No entanto, essa conveniência também traz consigo uma ameaça crescente: os cibercriminosos estão cada vez mais direcionando seus ataques aos dispositivos IoT.
Os dispositivos IoT, como smart TVs, assistentes virtuais, câmeras de segurança e até mesmo geladeiras conectadas à internet, são vulneráveis a ataques cibernéticos devido à falta de medidas de segurança adequadas. Muitos desses dispositivos são fabricados com pouca ou nenhuma proteção contra invasões, tornando-os alvos fáceis para os cibercriminosos.
A ameaça crescente
Ao explorar as vulnerabilidades desses dispositivos, os cibercriminosos podem obter acesso a informações pessoais e confidenciais, como senhas, dados bancários e até mesmo imagens de câmeras de segurança. Além disso, eles podem usar os dispositivos comprometidos como ponto de entrada para invadir outros dispositivos na rede doméstica ou corporativa.
Essa ameaça é ainda mais preocupante quando consideramos o crescente número de dispositivos IoT em uso. De acordo com estimativas, até 2025, haverá mais de 75 bilhões de dispositivos conectados à internet em todo o mundo. Isso significa que os cibercriminosos terão um número cada vez maior de alvos potenciais para explorar.
A importância da segurança
Diante dessa realidade, é crucial que os fabricantes de dispositivos IoT e os usuários finais priorizem a segurança. Os fabricantes devem implementar medidas de segurança robustas em seus produtos desde o início do processo de desenvolvimento. Isso inclui a criptografia de dados, autenticação forte e atualizações regulares de segurança.
Os usuários finais também têm um papel importante nessa equação. Eles devem estar cientes dos riscos associados aos dispositivos IoT e tomar medidas para proteger suas redes domésticas. Isso inclui a alteração das senhas padrão dos dispositivos, a instalação de firewalls e a atualização regular do firmware dos dispositivos.
Além disso, é essencial que os usuários estejam atentos a possíveis sinais de comprometimento, como comportamento estranho dos dispositivos ou atividade suspeita em suas redes. Caso suspeitem de um ataque, eles devem entrar em contato com o suporte técnico do fabricante ou procurar a ajuda de um profissional de segurança cibernética.
O futuro da segurança IoT
Embora a ameaça dos cibercriminosos seja real, também há esperança para um futuro mais seguro para os dispositivos IoT. À medida que a conscientização sobre a importância da segurança aumenta, os fabricantes estão começando a implementar medidas mais robustas em seus produtos.
Além disso, os avanços na tecnologia de segurança cibernética estão tornando mais difícil para os cibercriminosos explorarem as vulnerabilidades dos dispositivos IoT. Soluções como a detecção de anomalias e a inteligência artificial estão sendo utilizadas para identificar e prevenir ataques antes que eles possam causar danos.
No entanto, é importante que todos os envolvidos – fabricantes, usuários finais e profissionais de segurança cibernética – continuem a se manter atualizados sobre as últimas ameaças e soluções de segurança. Somente com uma abordagem colaborativa e proativa poderemos garantir a proteção dos dispositivos IoT e a segurança de nossas informações.
Em resumo, os dispositivos IoT são, sem dúvida, uma prioridade máxima para os cibercriminosos. No entanto, com a conscientização e as medidas de segurança adequadas, podemos mitigar os riscos e desfrutar dos benefícios da IoT sem comprometer nossa segurança.
Ascensão dos Thingbots
Embora os ataques DDoS continuem sendo o método de ataque mais utilizado, os hackers começaram a adaptar os Thingbots para executar táticas adicionais, incluindo a instalação de servidores proxy para lançar ataques, roubo de criptografia, instalação de nós Tor e farejadores de pacotes, sequestros de DNS, coleta de credenciais, preenchimento de credenciais e trojans fraudulentos.
Os hackers geralmente usavam varreduras globais na Internet em busca de serviços abertos de administração remota para descobrir e infectar dispositivos IoT.
Os protocolos Telnet e Secure Shell (SSH) foram os mais populares, seguidos por Home Administration Protocols (HNAP), protocolos Universal Plug and Play (UpnP), Simple Object Access Protocols (SOAP) e várias outras portas de Transmission Control Protocols (TCP) usadas pela IoT. dispositivos.
Evangelista sênior de pesquisa de ameaças na EMEA da F5 Networks, David Warburton explicou por que as organizações devem se preparar para futuros ataques de IoT, dizendo:
“Estamos presos a mais de 8 bilhões de dispositivos IoT em todo o mundo que, em sua maioria, priorizam a conveniência de acesso em detrimento da segurança. As organizações precisam de se preparar para o impacto, porque as oportunidades de ataque à IoT são praticamente infinitas e o processo de construção de Thingbots está mais difundido do que nunca. Infelizmente, será necessária uma perda material de receita para os fabricantes de dispositivos IoT, ou custos significativos incorridos pelas organizações que implementam esses dispositivos, antes que quaisquer avanços significativos na segurança sejam alcançados. Portanto, é essencial ter controles de segurança que possam detectar bots e escalar de acordo com a taxa de ataque dos Thingbots. Como sempre, ter uma defesa contra bots no perímetro da sua aplicação é crucial, assim como uma solução DDoS escalonável.”
