57327 0

Ataques de malware a dispositivos Internet of Things mais que duplicou em 2017

O número total de malware direcionados a dispositivos IoT (Internet of Things) ultrapassou os 7.000, com mais de metade a surgir em 2017, de acordo com os investigadores da Kaspersky Lab. Com mais de 6 mil milhões de dispositivos inteligentes utilizados em todo o mundo, as pessoas estão cada vez mais vulneráveis a ataques de malware que visam as suas vidas conectadas.

Dispositivos inteligentes – como smartwatches, smart TVs, routers, e câmaras – estão conectados entre si e fazem parte do fenómeno cada vez maior da Internet das Coisas, uma rede de dispositivos com tecnologia incorporada que lhes permite interagir entre si ou com o ambiente à sua volta. Devido ao número elevado e variado de dispositivos, a IdC tornou-se um alvo atrativo para os cibercriminosos. Ao conseguirem piratear os dispositivos, os hackers conseguem espiar os seus utilizadores, chantageá-los ou até torná-los cúmplices das suas ações. Para além disso, botnets como o Mirai e o Hajime mostram que estas são ameaças em crescendo.

Especialistas da Kaspersky Lab conduziram uma investigação ao malware das IdC para examinar a seriedade do risco. Estabeleceram honeypots – redes artificiais que simulam as redes de diferentes dispositivos IdC (routers, câmaras conectadas, etc.) – para observar as tentativas de ataque com malware aos dispositivos virtuais. A espera não foi longa: ataques que utilizam amostras maliciosas conhecidas e desconhecidas começaram quase imediatamente após a criação do honeypot.

A maioria dos ataques registados pelos especialistas tinham em vista gravadores digitais de vídeo ou câmaras IP (63%), e 20% dos ataques foram dirigidos contra dispositivos de rede, incluindo routers, e modems DSL, etc.

A China (17%), o Vietname (15%), e a Rússia (8%) surgiram como os 3 países com mais dispositivos IdC atacados, cada um representando um elevado número de ataques. O Brasil, a Turquia e Taiwan seguiram-se, todos com 7%.

Até ao momento em que se deu a experiência, os investigadores conseguiram recolher informação sobre mais de sete mil amostras de malware criadas especificamente para aceder a dispositivos conectados.

De acordo com os especialistas, a razão para o aumento é simples: a IdC é frágil e está exposta aos atacantes. A grande maioria dos dispositivos funciona com sistemas operadores baseados no Linux, tornando-os em alvos fáceis uma vez que os criminosos podem escrever códigos maliciosos genéricos que afetem um elevado número de dispositivos simultaneamente.

O que torna a ameaça tremendamente perigosa é o potencial de alcance. De acordo com especialistas da indústria, existem mais de 6 mil milhões de dispositivos inteligentes em todo o mundo. Muitos deles nem sequer usam uma solução de segurança e o seu fabricante por norma não desenvolve atualizações de segurança ou novo firmware. Isto significa que existem milhões e milhões de dispositivos potencialmente vulneráveis – ou até dispositivos que já foram atacados, ainda que não saibamos.

“O ano passado provou que não só é possível atacar dispositivos integrados mas que é uma ameaça real. Verificámos um aumento grave nas amostras de malware IdC mas o potencial é ainda maior. Aparentemente, a elevada competição no mercado dos ataques DDoS está a levar os criminosos a encontrar novos recursos que os ajudem a desenvolver recursos cada vez mais poderosos. Vários analistas acreditam que, em 2020, esta realidade pode crescer para os 20-50 mil milhões de dispositivos” disse Vladimir Kuskov, especialista de segurança na Kaspersky Lab.

 De forma a proteger o seu dispositivo, os especialistas de segurança da Kaspersky Lab aconselham:

 

  1. Se não for necessário, não aceda com o seu dispositivo a uma rede externa
  2. Desligue todos os serviços de rede desnecessários para a utilização do seu dispositivo
  3. Se existe uma palavra-passa universal que não pode ser alterada, ou se a conta atual não pode ser desativada, desligue os serviços de rede que as utilizem, ou desligue o acesso a redes externas
  4. Antes de utilizar o dispositivo, altere a palavra-passe
  5. Atualize o firmware do dispositivo com regularidade.

Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

Nvidia sofre ataque em larga escala

Após ter encerrado os fóruns na semana passada devido a um “problema no sistema” a Nvidia, de acordo com o site Theverge.com, admitiu finalmente que o problema se

Palo Alto Networks descobre três vulnerabilidades críticas no Internet Explorer

O distribuidor de valor acrescentado de soluções de cibersegurança, Exclusive Networks, anunciou que a empresa Palo Alto Networks, companhia especializada em soluções de proteção e segurança, cujas soluções

Cinco passos para estabelecer um plano de Disaster Recovery

As empresas de hoje em dia enfrentam todo o tipo de desafios na gestão da proteção dos seus dados, das falhas de segurança aos ataques de ransomware, passando

Há um ataque de ransomware a empresas a cada 40 segundos e a utilizadores a cada 10

Entre janeiro e setembro de 2016, os ataques de ransomware a empresas triplicaram: de um ataque a cada 2 minutos (no primeiro trimestre) para um a cada 40

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *