Uma nova investigação da Kaspersky identifica as principais ameaças a que os dispositivos IoT estão expostos, como malware e explorações de vulnerabilidades de zero-day
Numa investigação recente, a Kaspersky revela quais são as crescentes ameaças que visam particularmente o setor da Internet das Coisas (IoT), fornecendo informações sobre métodos de ataque, atividades na dark web e tipos de malware predominantes. Isto surge no contexto de previsões que projetam que os dispositivos IoT, como routers e componentes domésticos inteligentes, irão ultrapassar os 29 mil milhões até 2030. Segundo a Kaspersky, existe uma economia próspera ligada a serviços relacionados com a IoT na dark web. Em particular, há muita procura pela parte de cibercriminosos de ataques de negação de serviço distribuído (DDoS), realizados através de botnets assentes em dispositivos IoT, sendo que os analistas do serviço Digital Footprint Intelligence da empresa identificaram, no primeiro semestre de 2023, mais de 700 anúncios de serviços destes ataques em vários fóruns. O custo destes serviços varia entre 20 dólares por dia e 10 mil por mês, dependendo de fatores como a proteção DDoS, CAPTCHA e verificação JavaScript de cada alvo, como é referido na investigação. Para além disto, existem ofertas de explorações de vulnerabilidades de zero-day em dispositivos IoT e de malware IoT empacotado com infraestruturas e utilitários de apoio. Relativamente ao malware IoT, existem várias famílias, muitas com origem no famoso Mirai de 2016. A Kaspersky indica que, com a concorrência entre os próprios cibercriminosos, tem sido desenvolvido um conjunto de novas estrátegia com o objetivo de travar o malware rival, como a desativação da gestão remota de dispositivos, a implementação de regras de firewall e o encerramento de processos ligados a malware concorrente. De acordo com a investigação, a utilização de palavras-passe fracas continua a ser a principal forma de atacar os dispositivos IoT, seguindo-se a exploração de vulnerabilidades nos serviços de rede. Geralmente, os ciberataques de força bruta são dirigidos ao Telnet, um famoso protocolo não encriptado, sendo este método utilizado para a obtenção de acesso não autorizado através da violação de passwords. O SSH, por sua vez, é um outro protocolo suscetível, no entanto, é mais desafiante a nível de recursos para os cibercriminosos por ser mais seguro. Ainda mais, os ataques de explorações de vulnerabilidades são outra ameaça enfrentada pelos dispositivos IoT, assentes na execução de comandos maliciosos através da exploração de vulnerabilidades nas interfaces Web da IoT. Isto pode conduzir, por exemplo, à propagação de malware como o Mirai. “A Kaspersky insta os fornecedores a dar prioridade à cibersegurança nos dispositivos IoT industriais e de consumo. Acreditamos que devem tornar obrigatória a alteração das palavras-passe predefinidas nos dispositivos IoT e lançar consistentemente patches para corrigir vulnerabilidades”, refere Yaroslav Shmelev, especialista em segurança da Kaspersky. “Em suma, o mundo da IoT está repleto de perigos cibernéticos, incluindo ataques DDoS, ransomware e problemas de segurança em dispositivos domésticos inteligentes e industriais. O relatório da Kaspersky sublinha a necessidade de uma abordagem responsável à segurança da IoT, obrigando os fornecedores a melhorar a segurança dos produtos desde o início e a proteger proactivamente os utilizadores”. |