Connect with us

Software

Ataques de malware a dispositivos Internet of Things mais que duplicou em 2017

Patricia Fonseca

Publicado a

O número total de malware direcionados a dispositivos IoT (Internet of Things) ultrapassou os 7.000, com mais de metade a surgir em 2017, de acordo com os investigadores da Kaspersky Lab. Com mais de 6 mil milhões de dispositivos inteligentes utilizados em todo o mundo, as pessoas estão cada vez mais vulneráveis a ataques de malware que visam as suas vidas conectadas.

Dispositivos inteligentes – como smartwatches, smart TVs, routers, e câmaras – estão conectados entre si e fazem parte do fenómeno cada vez maior da Internet das Coisas, uma rede de dispositivos com tecnologia incorporada que lhes permite interagir entre si ou com o ambiente à sua volta. Devido ao número elevado e variado de dispositivos, a IdC tornou-se um alvo atrativo para os cibercriminosos. Ao conseguirem piratear os dispositivos, os hackers conseguem espiar os seus utilizadores, chantageá-los ou até torná-los cúmplices das suas ações. Para além disso, botnets como o Mirai e o Hajime mostram que estas são ameaças em crescendo.

Especialistas da Kaspersky Lab conduziram uma investigação ao malware das IdC para examinar a seriedade do risco. Estabeleceram honeypots – redes artificiais que simulam as redes de diferentes dispositivos IdC (routers, câmaras conectadas, etc.) – para observar as tentativas de ataque com malware aos dispositivos virtuais. A espera não foi longa: ataques que utilizam amostras maliciosas conhecidas e desconhecidas começaram quase imediatamente após a criação do honeypot.

A maioria dos ataques registados pelos especialistas tinham em vista gravadores digitais de vídeo ou câmaras IP (63%), e 20% dos ataques foram dirigidos contra dispositivos de rede, incluindo routers, e modems DSL, etc.

A China (17%), o Vietname (15%), e a Rússia (8%) surgiram como os 3 países com mais dispositivos IdC atacados, cada um representando um elevado número de ataques. O Brasil, a Turquia e Taiwan seguiram-se, todos com 7%.

Até ao momento em que se deu a experiência, os investigadores conseguiram recolher informação sobre mais de sete mil amostras de malware criadas especificamente para aceder a dispositivos conectados.

De acordo com os especialistas, a razão para o aumento é simples: a IdC é frágil e está exposta aos atacantes. A grande maioria dos dispositivos funciona com sistemas operadores baseados no Linux, tornando-os em alvos fáceis uma vez que os criminosos podem escrever códigos maliciosos genéricos que afetem um elevado número de dispositivos simultaneamente.

O que torna a ameaça tremendamente perigosa é o potencial de alcance. De acordo com especialistas da indústria, existem mais de 6 mil milhões de dispositivos inteligentes em todo o mundo. Muitos deles nem sequer usam uma solução de segurança e o seu fabricante por norma não desenvolve atualizações de segurança ou novo firmware. Isto significa que existem milhões e milhões de dispositivos potencialmente vulneráveis – ou até dispositivos que já foram atacados, ainda que não saibamos.

“O ano passado provou que não só é possível atacar dispositivos integrados mas que é uma ameaça real. Verificámos um aumento grave nas amostras de malware IdC mas o potencial é ainda maior. Aparentemente, a elevada competição no mercado dos ataques DDoS está a levar os criminosos a encontrar novos recursos que os ajudem a desenvolver recursos cada vez mais poderosos. Vários analistas acreditam que, em 2020, esta realidade pode crescer para os 20-50 mil milhões de dispositivos” disse Vladimir Kuskov, especialista de segurança na Kaspersky Lab.

 De forma a proteger o seu dispositivo, os especialistas de segurança da Kaspersky Lab aconselham:

 

  1. Se não for necessário, não aceda com o seu dispositivo a uma rede externa
  2. Desligue todos os serviços de rede desnecessários para a utilização do seu dispositivo
  3. Se existe uma palavra-passa universal que não pode ser alterada, ou se a conta atual não pode ser desativada, desligue os serviços de rede que as utilizem, ou desligue o acesso a redes externas
  4. Antes de utilizar o dispositivo, altere a palavra-passe
  5. Atualize o firmware do dispositivo com regularidade.

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Publicidade

Últimas Notícias

Notícias19 horas atrás

InnoWave distinguida como Parceiro do Ano Microsoft nas áreas de Data e AI

A InnoWave foi distinguida como Parceiro do Ano nas áreas de Data e AI pela Microsoft, no evento internacional Inspire...

Notícias20 horas atrás

5 vantagens da Faturação Eletrónica para as Empresas

Embora o Decreto-Lei n.º 111-B/2017 só obrigue a faturação eletrónica a partir de janeiro de 2019, no âmbito dos contratos...

Notícias24 horas atrás

Fordesi moderniza gestão de terminais multimodais da Infraestruturas de Portugal

A Fordesi implementou a sua solução IP4Log na Infraestruturas de Portugal, o que permitiu modernizar a gestão de terminais multimodais...

Notícias2 dias atrás

Bizdirect é o parceiro do ano da Microsoft Portugal em CRM

Decorre esta semana mais uma edição do Inspire, o evento anual da Microsoft Corporation dedicado ao ecossistema mundial de parceiros...

Notícias2 dias atrás

Tecnologia de reconhecimento da íris da NEC no 1º lugar nos testes do NIST

A NEC Corporation anunciou que a sua tecnologia de reconhecimento de íris alcançou a mais alta avaliação de precisão de...

Notícias2 dias atrás

QNAP completa gama NAS de 9 baías com NAS multimédia TVS-951X

Após o lançamento da série TS-932X (equipada com um CPU da AnnapurnaLabs) e da série TS-963X (equipada com um CPU da AMD), a QNAP...

Notícias3 dias atrás

Sage partilha cinco dicas para acelerar o crescimento do negócio

Existe atualmente nas empresas a necessidade constante de continuarem a reposicionar-se e a reformular as suas estratégias na procura pelo...

Notícias3 dias atrás

CGI Open Finance permite impulsionar e alargar o novo ecossistema bancário

A CGI anuncia o lançamento da CGI Open Finance, uma solução criada para a nova vaga de serviços bancários digitais...