Em 2015, houve recorde de ciberataques aos dispositivos da internet das coisas (IoT, na sigla em inglês) com o surgimento de oito famílias de malwares. Esses ataques estão infestando um número crescente de dispositivos, sem que seus proprietários se deem conta. A constatação é da empresa de segurança Symantec.
Segundo a fabricante, os grupos de ciberataque se multiplicaram graças à falta de segurança em muitos dispositivos da IoT, que os tornam alvos fáceis, sendo invadidos por malwares pré-programados com senhas padrão de uso comum. Apesar das previsões sobre o possível sequestro de automação e do controle do sistema de segurança de casas, o que se tem constatado é que os ciberatacantes estão mais interessados em adicionar os dispositivos invadidos a um botnet e usá-los para distribuir negação de serviço (DDoS).
Levantamento realizado pela Sucuri mostra que em setembro houve grande número de ataques DDoS lançados a partir de redes de botnet CCTV, botnet roteador doméstico e servidores web comprometidos. Esses ataques provenientes de múltiplas plataformas da IoT ao mesmo tempo devem se intensificar num futuro próximo, em função do aumento da quantidade de dispositivos embarcados conectados à internet.
O relatório da Symantec aponta que a maioria dos malwares tem como alvo os dispositivos embarcados da IoT não-PC. Muitos são acessíveis pela internet, mas, seu sistema operacional e potência de processamento limitados não permitem a inclusão de quaisquer recursos de segurança avançados. Esses dispositivos embarcados são frequentemente criados para serem conectados e esquecidos logo depois de um processo de instalação muito básico.
Muitos não obtêm quaisquer atualizações de firmware ou os proprietários não conseguem aplicá-las, e a tendência é que sejam substituídos quando chegarem ao fim do seu ciclo de vida. O resultado é que qualquer infecção de tais dispositivos pode passar despercebida para seus proprietários, e isto é um grande atrativo para os ciberatacantes. Análise dos malwares para IoT, captados pela Symantec, mostra que o maior número de ataques se originou na China, que responde por 34% dos ataques em 2016, seguida pelos Estados Unidos, com 26%, pela Rússia (9%), Alemanha (6%), Holanda (5%) e Ucrânia (5%).
Esses índices correspondem à localização de endereços IP usados para lançar os ataques identificados pela Symantec. Em alguns casos, esses endereços podem ter sido camuflados com uso de proxies, a fim de esconder a verdadeira localização do ciberatacante.
Como se proteger?
Para ajudar empresas e pessoas a se protegerem das ameaças que miram IoT, a empresa listou dez dicas:
1. Checar capacidades e recursos de segurança de um dispositivo de Internet das Coisas antes da compra
2. Fazer auditoria dos dispositivos de IoT usados em sua rede
3. Alterar as credenciais padrão dos dispositivos. Use senhas fortes e únicas para contas de dispositivos e redes Wi-Fi. Evite senhas comuns, fáceis de serem descobertas, como “123456” ou “password”
4. Usar criptografia forte ao configurar o acesso à rede Wi-Fi (WPA)
5. Muitos dispositivos vêm com uma variedade de serviços padrão habilitados. Desative os que não são necessários
6. Quando possível, desabilite o login Telnet e use SSH
7. Modificar as configurações de privacidade e de segurança padrão de dispositivos de IoT conforme suas necessidades e de acordo com a política de segurança
8. Desativar ou proteger o acesso remoto aos dispositivos de IoT quando não for necessário
9. Usar conexões com fio em vez de wireless sempre que possível
10. Verificar regularmente o site do fabricante para atualizações de firmware
