Relatório indica aumento de ataques na Internet das Coisas

internet das coisas

Cada vez mais a Internet das Coisas conta com mais dispositivos interligados entre si, mas isto também atrai um conjunto de ameaças para esta rede.

De acordo com uma pesquisa realizada pela empresa Kaspersky, foi identificado um aumento significativo no numero de malwares tendo como alvo a Internet das Coisas. Este aumento registou-se de forma mais significativa nos primeiros seis meses de 2018, sendo dado como exemplo sistemas de mineração para criptomoedas e criação de redes botnet – as quais já foram responsáveis no passado por realizar alguns dos maiores ataques DDoS da historia da Internet.

A empresa sublinha ainda que, um dos métodos mais utilizados pelos atacantes para infetar os sistemas continua a ser a tentativa de adivinhar dados de login. A maioria dos utilizadores com dispositivos interligados na Internet das Coisas não altera os dados de login padrão, o que abre a porta para potenciais ataques externos.

Alem disso, muitos destes dispositivos encontram-se totalmente acessíveis na Internet, e não possuem qualquer limite para as tentativas de acesso que podem ser realizadas, o que complica toda a situação. No total, 93% dos ataques a estes equipamentos utilizaram o método de “adivinhação” dos dados de login para acesso.

IoT

Para analisar o tráfego malicioso que se encontra na rede, a empresa de segurança criou um conjunto de dispositivos “honeypots”, que basicamente são equipamentos controlados pela empresa de segurança mas que servem para identificar as tentativas de ataque realizadas – fazendo-se passar por equipamentos legítimos dos utilizadores.

A Kaspersky sublinha ainda que alguns fabricantes possuem culpa para o aumento no número de ataques, com a grande maioria a não fornecer atualizações de segurança ou medidas preventivas para evitar a propagação e aumento destes esquemas. Além disso, muitos dos equipamentos que já foram vendidos aos consumidores poderão permanecer para sempre desactualizados, visto não ser possível aplicar atualizações físicas nos mesmos.