Relatório destaca vulnerabilidades de IoT de dispositivos de funcionários

Os dispositivos domésticos dos funcionários, que geralmente estão conectados a redes corporativas, foram uma fonte de vulnerabilidades de IoT durante a pandemia.

Um relatório divulgado neste verão coloca a crescente ameaça das vulnerabilidades da IoT em perspectiva. O relatório descobriu que os ataques a dispositivos IoT aumentaram 700% nos últimos dois anos. À medida que mais empresas adotam recursos de IoT, protocolos de segurança devem ser adotados para manter organizações e consumidores protegidos contra ataques cibernéticos.

Vulnerabilidades de IoT aumentam apesar dos investimentos crescentes

O relatório Zscaler ThreatLabz, o estudo anual da empresa sobre ataques de IoT, revelou que CCTVs, gravadores de vídeo digital e roteadores eram os mais propensos a sofrer tráfego malicioso, com mais de 70 dispositivos nas duas primeiras categorias infectados com algum tipo de malware.

Embora o relatório observe a vulnerabilidade contínua, também descobriu que apenas 24% dos dispositivos IoT usavam criptografia adequada. Esse não é um número reconfortante, mas é superior aos 17% observados no estudo do ano anterior e uma grande melhoria em relação aos 8,5% de 2019.

A criptografia é uma preocupação crescente com links mais conectados em operações corporativas. No ano passado, destacou vulnerabilidades com mais funcionários forçados ao trabalho remoto. Apesar dessa interrupção e vulnerabilidade conhecida, o relatório encontrou apenas 2,7% dos dispositivos usando criptografia SSL, atualmente um padrão para dados confidenciais, como processamento de cartão de crédito e gerenciamento de login.

Entretenimento e automação residencial ainda mais vulneráveis

As maiores vulnerabilidades ainda permanecem em dispositivos de automação residencial e entretenimento. Esses dispositivos raramente são criptografados, apesar de sua conexão com nossos dados pessoais confidenciais. Existem tantos tipos diferentes de dispositivos IoT domésticos, dificultando a manutenção de protocolos de segurança consistentes. Além disso, muitos consumidores não percebem como os dispositivos conectados são vulneráveis, optando por se concentrar em riscos de segurança óbvios, como dispositivos móveis ou computadores.

Especificamente, o relatório descobriu que 300.000 ataques de malware específicos da IoT representaram um aumento de 700% em comparação com as descobertas pré-pandemia. Esses ataques atingiram 553 tipos de dispositivos diferentes, incluindo impressoras, sinalização digital e TVs inteligentes, todos conectados e se comunicando com redes corporativas de TI, enquanto muitos funcionários trabalhavam remotamente durante a pandemia de COVID-19. Essencialmente, ninguém estava monitorando esses dispositivos IoT que estavam conectados a redes corporativas, deixando as portas dos fundos abertas para essas redes.

Estudos como esse indicam que a segurança ainda é uma grande barreira para a adoção de IoT em larga escala, embora os consumidores ainda possam entender mal o quão vulneráveis ​​são seus dispositivos domésticos. Além disso, as empresas que desejam aproveitar todo o potencial da IoT precisarão repensar a segurança de todos os seus dispositivos em sistemas distribuídos para evitar mais ramificações durante interrupções futuras.