No primeiro semestre de 2018, dispositivos de internet das coisas (IoT) foram alvo de mais de 120 mil modificações de malware. Os dados são de relatório da Kaspersky Lab. O número, de acordo com o levantamento, é três vezes maior do que a quantidade de malware observada durante todo o ano de 2017.
O crescimento exponencial das famílias de malware direcionado a dispositivos inteligentes dá continuidade a uma tendência perigosa. Em 2017, o número de modificações de malware voltados aos mesmos dispositivos também aumentou dez vezes em relação a 2016.
O mercado de IoT e seu papel no dia a dia das pessoas estão crescendo exponencialmente. Mas, com isso, os criminosos virtuais também ganham novas oportunidades de lucros e, assim, multiplicam e diferenciam seus ataques. O perigo para os consumidores que adoram seus gadgets da IoT é que essas ameaças podem atingi-los de surpresa, transformando dispositivos aparentemente inofensivos em equipamentos eficientes para a realização de atividades ilegais. Isso pode incluir a mineração maliciosa de criptomoeda, ataques DDoS ou a discreta inclusão de dispositivos em atividades de botnets.
As estatísticas mostram que o método mais popular de propagação de malware na IoT ainda são os ataques de força bruta envolvendo senhas, ou seja, tentativas repetitivas com várias combinações de senhas. Esse método foi usado em 93% dos ataques detectados. Na maioria dos outros casos, o acesso aos dispositivos da IoT foi obtido com o uso de exploits conhecidas.
Os dispositivos que mais atacaram os honeypots da Kaspersky Lab foram roteadores (com uma grande margem). Cerca de 60% das tentativas registradas de ataque aos dispositivos virtuais vieram deles. A parcela restante de gadgets de IoT comprometidos incluiu várias tecnologias diferentes, como dispositivos de gravação de vídeo digital (DVRs) e impressoras. Os honeypots registraram até um ataque vindo de 33 máquinas de lavar roupa.
Os criminosos virtuais podem ter motivos diferentes para explorar a IoT, mas o objetivo mais comum é facilitar ataques DDoS por meio da criação de botnets. Algumas modificações de malware também foram adaptadas para desativar malwares concorrentes, corrigir suas próprias vulnerabilidades e encerrar serviços vulneráveis no dispositivo.
Para reduzir o risco de infecção, é recomendável que os usuários:
– Instalem as atualizações do firmware utilizado assim que possível. Quando uma vulnerabilidade é detectada, ela pode ser corrigida a partir dos novos ajustes já realizados nas últimas versões;
– Sempre alterem as senhas predefinidas. Utilizem senhas mais elaboradas e que contenham letras maiúsculas e minúsculas, números e símbolos;
– Usem tecnologias para verificar se há vulnerabilidades e infecções em seus dispositivos conectados;
– Reiniciem o dispositivo sempre que acharem que ele apresenta um comportamento estranho. Isso pode ajudar a eliminar malware existente, mas não reduz o risco de outra infecção.
A plataforma de locação de automóveis Movida lançou um agente de inteligência artificial integrado ao…
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…
O mercado de ofertas públicas iniciais voltou a ganhar tração em 2026, impulsionado principalmente pelo…
A Oracle encerrou o quarto trimestre e o ano fiscal de 2026 com resultados recordes,…
A disputa entre Anthropic e OpenAI ganhou novos contornos e se tornou um dos principais…
As áreas de marketing B2B precisam rever sua estrutura operacional para acompanhar a transformação do…