A primeira metade de 2021 viu 1,5 bilhão de ataques a dispositivos inteligentes, com invasores visando roubo de dados, mineração de criptomoedas ou criação de botnets
Nos primeiros seis meses de 2021, foi observado um crescimento de mais de 100% no número de ataques cibernéticos direcionados a dispositivos de Internet das Coisas (IoT, ou Internet of Things).
De acordo com uma análise realizada pela empresa de segurança Kaspersky, pesquisadores de cibersegurança detectaram mais de 1,5 bilhão de ataques IoT no primeiro semestre de 2021 – superando os 639 milhões do semestre anterior, o que é mais do que o dobro do volume de novos ataques em um espaço de apenas seis meses.
“Desde que os dispositivos IoT – de smartwatches a acessórios domésticos inteligentes – se tornaram uma parte essencial de nossa vida cotidiana, os cibercriminosos naturalmente voltaram sua atenção para esse setor”, explica Dan Demeter, especialista em segurança da Kaspersky. “Uma vez que o interesse dos usuários por dispositivos inteligentes aumentou, os ataques aumentaram paralelamente.”
Deve-se ressaltar que não é apenas uma preocupação com a segurança pessoal. Com milhões de colaboradores trabalhando de casa, em regimes híbridos ou remotos, os cibercriminosos estão visando recursos corporativos por meio de redes domésticas e dispositivos inteligentes domésticos, de acordo com pesquisadores. Afinal, eles sabem que as organizações ainda não se acostumaram com esse novo cenário, quando o assunto é segurança – ou a falta dela.
“Ao longo dos últimos 12 meses, a falta de preparação para detectar e solucionar incidentes de segurança tornou-se cada vez mais evidente, especialmente com o aumento do uso de dispositivos pessoais que se conectam a redes corporativas, a visibilidade reduzida de endpoints, asuperfície de ataque expandida e o aumento dos vetores de ataque”, disse um representante da Red Canary à imprensa norte-americana.
Ataques a dispositivos IoT: quais os riscos?
Outro ponto de preocupação é que o resultado dos ataques a dispositivos IoT também está evoluindo, de acordo com a Kaspersky: dispositivos infectados estão sendo usados para roubar dados pessoais ou corporativos, minerar criptomoedas, além de basear ataques DDoS tradicionais nos quais os dispositivos são adicionados a um botnet.
Por exemplo, o botnet Lemon Duck tem como alvo dispositivos PC das vítimas para extração da moeda virtual Monero; além disso, utiliza recursos de autopropagação e uma estrutura modular que permite infectar sistemas adicionais para se tornarem parte do botnet também.
Ele tem pelo menos 12 vetores de infecção inicial diferentes – mais do que a maioria dos malwares – incluindo dispositivos IoT com senhas fracas ou padronizadas. Seus modus operandi consiste em tentativas de força bruta em credenciais telnet corporativas (telnet sendo o protocolo usado para acessar e gerenciar um dispositivo remotamente).
Facilitadores de ciberataques
Além de senhas fracas, que abrem caminho para que cibercriminosos comprometam mais facilmente os dispositivos de IoT, mais e mais vulnerabilidades estão surgindo, o que torna esses gadgets especialmente atraentes para os invasores.
A empresa observou que, mais do que nunca, um número crescente de explorações estão sendo transformadas em armas pelos cibercriminosos.
Recentemente, por exemplo, foi divulgado um conjunto de vulnerabilidades apelidado de BrakTooth, que afeta sistemas de Bluetooth implementados em circuitos de sistema em um chip (SoC) de mais de uma dúzia de fornecedores. Um dos bugs permite a execução de código em dispositivos inteligentes, descobriram pesquisadores, tornando-os vulneráveis para botnets e ladrões de dados armados com spyware.
Isso tem sérias implicações se tal ataque for aplicado a produtos domésticos inteligentes com Bluetoot, alertaram agentes de segurança.
Em agosto de 2021, pesquisadores da Claroty revelaram uma vulnerabilidade no Linphone SIP Protocol Stack da Belledonne Communications. O Linphone é um projeto de voz sobre IP (VoIP) de código aberto utilizado há 20 anos, que se apresenta como o primeiro aplicativo de código aberto a usar SIP no Linux. Essa vulnerabilidade também é uma porta aberta para cibercriminosos.
“Os dispositivos Enterprise IoT hoje são comumente conectados a dispositivos de voz e vídeo, como telefones, câmeras de vigilância, campainhas conectadas e outros sistemas de segurança”, explicaram os pesquisadores. “Quando esses protocolos SIP são comprometidos, um invasor pode ganhar uma posição estratégica em uma rede corporativa e ter acesso a toda a rede IoT. A vulnerabilidade pode ser explorada remotamente, não exigindo nenhuma ação da vítima – ou seja, empoderando ainda mais os invasores.”
Como manter dispositivos inteligentes protegidos contra ataques cibernéticos
“Algumas pessoas acreditam que não são importantes o suficiente para serem hackeadas, mas observamos como os ataques contra dispositivos inteligentes se intensificaram durante o ano passado, independentemente do alvo”, disse a Kaspersky. “E a maioria desses ataques é evitável.”
Para manter seus dispositivos seguros, a Kaspersky recomendou que os usuários implementem as seguintes práticas:
- Instalar atualizações de firmware o mais rápido possível. Depois que uma vulnerabilidade é encontrada, ela pode ser corrigida por meio de patches disponibilizados pelas atualizações;
- Sempre alterar as senhas pré-configuradas. Use senhas complicadas que incluam letras maiúsculas e minúsculas, números e símbolos, se possível;
- Reinicializar um dispositivo assim que ele começar a agir estranhamente. Isso pode ajudar a eliminar o malware existente, mas vale se atentar para o fato de que não reduz o risco de ser infectado novamente;
- Analisar e escolher soluções de segurança que ajudem a proteger os ecossistemas de IoT.
Quer manter seus dispositivos seguros? Conheça as soluções de segurança da Compugraf e saiba como podemos te ajudar!
