by adminIOT: conheça os riscos de ataques e garanta logo sua segurança!
A Internet das Coisas (IoT) já é parte do nosso cotidiano. Quando usamos um app para pedir um veículo, ou quando circulamos por um shopping, sensores coletam informações do mundo físico, enviam-nas para a nuvem e recebemos de volta insights úteis para nossas vidas.
Porém, essa profusão de equipamentos ligados à rede trouxe junto uma ameaça gigante: ataques de crackers por meio dos dispositivos de IoT, pois cada sensor representa uma porta aberta a intrusos. Neste texto, conheça as tendências em IoT, os principais ataques contra esses dispositivos e obtenha dicas valiosas para se proteger.
Riscos à segurança na Internet das Coisas
Artigo recente do blog da Avast conta do ataque a um executivo de uma empresa de serviços financeiros. Neste caso, os criminosos queriam ouvir conversas privadas do executivo, mas, mesmo abrindo uma brecha no MacBook dele, não conseguiam controlar o microfone do dispositivo. O jeito foi trocar de estratégia: descobriram um alto-falante inteligente conectado à rede doméstica e, controlando-o, puderam espionar as conversas particulares do diretor.
https://blog.avast.com/pt-br/iot-attacks-intensified-by-covid-19-avast
Esta é só uma situação. A verdade é que muitos invasores são especialistas em sistemas com autenticações frágeis e, uma vez na rede, movem-se lateralmente acessando diversos aparelhos no ambiente. Confira abaixo outros tipos de invasões.
Quatro tipos de ataques mais comuns na IOT
Phishing em apps de rastreamento. Com a Covid-19, muitos países encorajaram cidadãos a baixarem apps de rastreamento para auxiliar no monitoramento da pandemia. Assim, a contaminação desses apps tornou-se um alvo fácil para hackers que roubam dados e senhas dos usuários.
Redes zumbis. É o caso da rede Mirai, que se multiplica automaticamente pode roteadores domésticos com senhas fracas ou inexistentes. A partir daí, se espalha por outros dispositivos de IoT, sendo usada para ataques de DDoS, distribuir cavalos de Troia ou fazer ataques man-in-the-middle.
https://blog.avast.com/pt-br/iot-attacks-intensified-by-covid-19-avast
Ataque de Negação de Serviço Permanente (PDoS). Também conhecido como Brickerbot, usam comandos do Linux para inutilizar o dispositivo IoT.
Bots de spam. Normalmente sua rede é contaminada por algum e-mail malicioso do tipo “Ganhe um iPhone”. Uma vez na rede, usam seus dispositivos para disparem outros e-mails, passando desapercebidos de filhos anti-spam.
Saúde na mira dos crackers
Desde 2019, quando foi promulgada a Lei Geral de Proteção de Dados (LGPD), o setor da Saúde vem sofrendo uma transformação drástica no Brasil. Afinal, as corporações da área lidam com informações sensíveis dos usuários, ou seja, informações cujo vazamento pode acarretar multas de até R$ 50 milhões para as empresas.
LGPD: multas podem ser aplicadas e chegam até R$ 50 milhões – TecMundo
Imagine agora essa pressão considerando a expansão da IoT em milhões de dispositivos conectados, seja no dia a dia de clínicas, seja no próprio corpo dos pacientes. Imagine por exemplo uma invasão em um dispositivo que monitore o nível de diabetes de uma pessoa e faça com que ela diminuía ou aumente a dosagem de medicamentos que toma! Um perigo que pode ser fatal.
Dispositivos devem chegar a 50 bilhões em 2 anos
A Saúde é só um exemplo e o perigo permeia todas as áreas, sendo que as tendências são de ampliação.
De acordo com dados da pesquisa The Internet of Things: Consumer, Industrial & Public Services 2018-2023, da Juniper Research, o número total de sensores e dispositivos IoT (Internet of Things) conectados deve ultrapassar 50 bilhões em 2022, ante 21 bilhões em 2018.
https://www.juniperresearch.com/press/press-releases/iot-connections-to-grow-140pc-to-50-billion-2022
Outra pesquisa, feita pela Forrester na metade de 2020, mostrou que 58% das empresas tinham mais da metade dos seus colaboradores trabalhando em casa e, cada um deles com uma média de 11 dispositivos ligados à internet. Dá pra ter uma ideia do tamanho dessa rede, não?
https://blog.avast.com/pt-br/iot-attacks-intensified-by-covid-19-avast
Com tudo isso, não é de se estranhar um aumento dos ataques a dispositivos IoT durante da pandemia. A boa notícia é que já existem tecnologias e boas práticas para evitarmos a maioria desses ataques. Vamos a elas.
Dicas básicas para proteger seus dispositivos IoT de ataques
- Sempre altere as senhas padrão dos dispositivos;
- Remova dispositivos com backdoors Telnet (existem verificadores para saber isso);
- Jamais exponha seus dispositivos diretamente à Internet;
- Faça verificações de portas em todas as suas máquinas e, se estiverem abertas, feche.
A verdade é que a IoT mal começou, está se ampliando rapidamente e você pode adotar práticas simples de proteção para sair na frente e usar o melhor dessas novas tecnologias!