Pesquisadores soam alarmes sobre segurança da IoT

O desafio de segurança da IoT tem muito a ver com a maneira como os fabricantes renunciam à segurança por design à medida que lançam produtos no mercado.

A segurança tem sido um problema para projetos de Internet das Coisas, e o problema está ficando cada vez mais agudo. O último relatório de segurança da IBM aponta que houve um aumento de 5.400% nas vulnerabilidades de IoT registradas em relação ao número relatado apenas cinco anos antes.

“Falhas e falhas de segurança em dispositivos IoT deixam organizações e consumidores vulneráveis ​​a grandes botnets de coisas conectadas à Internet”, relatam os pesquisadores da IBM. Eles apontam para o início das ameaças que remontam a 2016, quando o botnet Mirai, “que causou uma interrupção em toda a Internet, foi o primeiro grande alerta para as organizações reconhecerem esse tipo de ameaça. Desde então, sucessores do Mirai, como Aidra, Wifatch e Gafgyt, que aproveitam partes do código do Mirai,51 e recém-chegados, como os botnets BCMUPnP_ Hunter e Torii, acumularam acesso a centenas de milhares de dispositivos para espalhar sua negação de serviço distribuída (DDoS ) atacam malware, malware de mineração de moedas e spam.”

Veja também: Maior vulnerabilidade de segurança encontrada em mais um dispositivo de IoT de consumo


Os pesquisadores “preveem que os invasores continuarão a direcionar dispositivos de consumo, como roteadores, câmeras de CFTV e dispositivos conectados à IIoT, como
medidores e redes inteligentes para realizar ataques em 2019 e além.” O desafio, eles relatam, é que “os fabricantes renunciam à segurança por design à medida que lançam produtos no mercado. Os invasores fazem desses produtos seus alvos favoritos, onde podem explorar um grande número de dispositivos com as mesmas vulnerabilidades.” Também abrindo vulnerabilidades de dispositivos:“falha dos administradores em alterar as senhas padrão e corrigir dispositivos vulneráveis, a menos que esses princípios básicos de segurança sejam priorizados por mais organizações no próximo ano”. Outra área de vulnerabilidade são as tecnologias de cidades inteligentes, “como sistemas de transporte inteligentes, gerenciamento de desastres e a IIoT”.

Outro relatório recente do setor também soa o alarme sobre a segurança do dispositivo IoT. A Kaspersky, fornecedora de segurança, indica que detectou até 105 milhões de ataques a dispositivos inteligentes apenas no primeiro semestre de 2019. A empresa emprega honeypots – redes falsas de cópias virtuais de vários dispositivos e aplicativos conectados à Internet – detectaram ataques a dispositivos IoT provenientes de 276.000 endereços IP exclusivos durante esse período.

Esse número é sete vezes maior do que o número encontrado no primeiro semestre de 2018, quando 12 milhões de ataques foram detectados com origem em 69.000 endereços IP, diz Kaspersky. “Capitalizando a segurança fraca dos produtos de IoT, os cibercriminosos estão intensificando suas tentativas de criar e monetizar botnets de IoT.”

Com base na análise de dados coletados nos honeypots da Kaspersky, “os ataques a dispositivos IoT geralmente não são sofisticados, mas furtivos, pois os usuários podem nem perceber que seus dispositivos estão sendo explorados”, relata a empresa. “Os botnets podem passar por vulnerabilidades antigas e não corrigidas para o dispositivo e controlá-lo. Outra técnica é a força bruta de senha.”

A Kaspersky recomenda que administradores e usuários de IoT estejam atentos ao instalar atualizações de firmware assim que estiverem disponíveis. “Sempre altere as senhas pré-instaladas”, acrescentam os pesquisadores. Além disso, “reinicialize um dispositivo assim que achar que ele está agindo de forma estranha. Pode ajudar a se livrar do malware existente, mas isso não reduz o risco de contrair outra infecção.”