Mais de 5 bilhões de dispositivos da internet das coisas (IoT, na sigla em inglês) foram instalados em 2015 e estimativas do Gartner preveem que esse número irá aumentar consideravelmente, chegando a 20 bilhões em 2020. Segurança, portanto, é um ponto importante no qual empresas devem ficar de olho – mas que está sendo deixado de lado.
Dispositivos de IoT são os preferidos de cibercriminosos e não à toa: a maioria deles possui login e credenciais fracos, não possuem canais de comunicação seguros e, estão dia e noite ligados. Agentes maliciosos se aproveitam dessas características para lançar ataques DDoS e até mesmo para a venda de likes em serviços como Instagram e Twitter.
Em um estudo de segurança para internet das coisas, realizado pela Universidade Nacional de Yokohama, pesquisadores criaram um honey pot IoT, ou um IoTPOT , para atrair cibercriminosos. Os especialistas identificaram que ataques baseados em Telnet, um protocolo de comunicação que não usa criptografia ou autenticação, deslancharam em 2014.
Basicamente todos os dados transmitidos em texto simples e, ainda assim, uma porção de dispositivos usavam apenas esse protocolo como opção para comunicação. O protocolo Secure Shell, ou SSH, é uma opção melhor, mas aumenta consideravelmente o uso de largura de banda e, mais ainda, alguns dispositivos IoT não suportam o protocolo.
Para o autor do estudo, Katsunari Yoshioka, usar um serviço de acesso remoto de mais de 30 anos e inseguro, como o Telnet, para acesso global é tecnicamente simples e fácil de se concertar. “Mas infecções em massa mostram quantos fabricantes realmente não se importam, ou não sabem como proteger seus produtos”, afirma.
Uma vez que o cibercriminoso consegue acesso, o próximo passo é infectar o dispositivo de forma a transformá-los parte de uma rede maliciosa conhecida como botnet – sem que o usuário sequer suspeite disso. E os dispositivos que podem sofrer com ataques são os mais variados: roteadores, câmeras web, e até mesmo sondas.
O cenário de IoT é desafiador e é preciso se preparar para isso. Grandes empresas, por exemplo, adquirem outras menores para absorver sua expertise em segurança. E esse também pode ser um prato cheio para startups especializadas – é aí que as portas das inseguranças podem ser abertas para novos tipos de defesas.
A Skyone anunciou na noite de quarta-feira, 10 de junho, o lançamento da Vertical AI,…
Nesta quarta-feira (10), Humberto Moisés anunciou que assumiu o cargo de diretor de TI&D (tecnologia…
por Carlos Cabral A antiga chefe de segurança cibernética do governo Obama, Jen Easterly, tem…
A Oracle divulgou na última quarta-feira, 10, resultados acima das expectativas para o quarto trimestre…
A OpenAI divulgou na última quarta-feira um relatório revelando que propagandistas ligados à China utilizaram…
A Anthropic enviou ao Congresso dos Estados Unidos, na última quarta-feira, uma série de recomendações…