O ataques digitais visando dispositivos IoT estão crescendo, embora mais e mais pessoas e organizações estejam comprando dispositivos "inteligentes" (em rede e interativos).
ΤOs honeypots da Kaspersky - redes de backup de vários dispositivos e aplicativos conectados à Internet - detectaram 105.000.000 milhões de ataques a dispositivos IoT provenientes de 276.000 endereços IP exclusivos nos primeiros seis meses do ano.
Esse número é cerca de nove vezes maior do que no primeiro semestre de 2018, quando cerca de 12.000.000 milhões de ataques foram detectados vindos de 69.000 endereços IP. Aproveitando a fraca segurança dos produtos IoT, os criminosos digitais estão intensificando seus ataques para monetizar botnets IoT.
Esta e outras descobertas fazem parte do relatório "IoT: um histórico de malware" sobre a atividade de honeypots no primeiro semestre de 2019.
Os ataques digitais em dispositivos IoT estão crescendo e, embora mais e mais pessoas e organizações estejam comprando dispositivos "inteligentes" (em rede e interativos), como roteadores ou câmeras de segurança DVR, nem todos os consideram dignos de proteção. No entanto, os criminosos digitais estão vendo cada vez mais oportunidades financeiras para explorar esses aparelhos. Eles usam redes de dispositivos inteligentes "infectados" para realizar ataques DDoS ou como proxy para outros tipos de malware. Para saber mais sobre como esses ataques funcionam e como evitá-los, os especialistas da Kaspersky configuraram honeypots como iscas para chamar a atenção de criminosos digitais e analisar suas atividades.
Com base na análise de dados coletados em honeypots, os ataques a dispositivos IoT geralmente não são sofisticados, mas conseguem passar despercebidos, pois os usuários podem nem perceber que seus dispositivos estão sendo explorados. A família de malware por trás de 39% dos ataques Mirai é capaz de explorar, o que significa que esses botnets podem passar por vulnerabilidades antigas e não reparadas no dispositivo e controlá-las. Outra técnica são as senhas de força bruta, que é o método escolhido pela segunda família de malware mais comum da lista - Nyadrop.
Para manter seus dispositivos seguros, a Kaspersky recomenda que os usuários:
- Instale as atualizações de firmware que você está usando o mais rápido possível. Depois que uma vulnerabilidade é identificada, ela pode ser corrigida por meio de patches nas atualizações.
- Sempre mude as senhas pré-instaladas. Use senhas complexas que incluem letras maiúsculas e minúsculas, números e símbolos, se possível.
- Reinicie um dispositivo assim que você achar que ele está se comportando de maneira estranha. Pode ajudar a se livrar do malware existente, mas não reduz o risco de outra "infecção".
- Mantenha o acesso aos dispositivos IoT restrito por meio de uma VPN local, o que permitirá que você os acesse de sua rede "doméstica" em vez de serem expostos publicamente na Internet.
A Kaspersky recomenda que as empresas realizem as seguintes etapas:
- Use feeds de dados de ameaças para bloquear conexões de rede de endereços de rede maliciosos detectados por investigadores de segurança.
- Certifique-se de que o software em todos os dispositivos esteja atualizado. Os dispositivos vulneráveis devem ser mantidos em uma rede separada, que não seja acessível a usuários não autorizados.
ΜNão se esqueça de aderir (registar-se) no nosso fórum, o que pode ser feito facilmente através do seguinte botão…
(Se você já possui uma conta em nosso fórum, não precisa seguir o link de registro)
Siga-nos no Telegram!
