Últimas

Aumentou mais do que duas vezes o número de malware visando dispositivos inteligentes em 2017

Brasil está entre os cinco países com mais ataques à dispositivos conectados no mundo 

Segundo pesquisadores da Kaspersky Lab, o número total de amostras de malware que visam dispositivos inteligentes chegou a mais de 7.000, sendo que mais da metade deles surgiu em 2017. Com mais de 6 bilhões de dispositivos inteligentes em uso no mundo, o risco de um malware atingir as vidas conectadas dos usuários é cada vez maior.

Os dispositivos inteligentes, como smartwatches, smart TVs, roteadores e câmeras, estão conectados entre si e formando o fenômeno crescente da Internet das Coisas (Internet of Things - IoT), uma rede de dispositivos equipados com tecnologia que permite que eles interajam entre si ou com o ambiente externo. Por causa do grande número e da variedade de dispositivos, a IoT se tornou um alvo atraente para os criminosos virtuais. Ao invadir os dispositivos conectados, os criminosos conseguem espionar pessoas, chantageá-las e até torná-las discretamente seus cúmplices. E, pior ainda, botnets como Mirai e Hajime indicam que essa ameaça está em expansão.

Os especialistas da Kaspersky Lab têm pesquisado os malwares na IoT para analisar a gravidade do risco que representam. Eles prepararam iscas, os chamados “honeypots”: redes artificiais que simulam redes com diversos dispositivos da IoT (roteadores, câmeras conectadas, etc.) para observar as tentativas de ataque de malware a esses dispositivos virtuais. Não foi preciso esperar muito – os ataques por malwares conhecidos e até então desconhecidos começaram quase imediatamente após a criação dos “honeypots”.

A maioria dos ataques registrados pelos especialistas da empresa visavam gravadores de vídeo digitais ou câmeras IP (63%), e 20% dos alvos eram dispositivos de rede, como roteadores, modems DSL, etc. Cerca de 1% dos alvos consistia em dispositivos que as pessoas usam normalmente, como impressoras e equipamentos inteligentes domésticos.

Os três países que tiveram mais ataques à dispositivos conectados foram China (17%), Vietnã (15%) e Rússia (8%), cada um apresentando um grande número de dispositivos da IoT infectados. Na sequência desta lista estão Brasil, Turquia e Taiwan, todos com 7%.

Até o momento, os pesquisadores coletaram informações sobre mais de 7.000 amostras de malware criadas especificamente para invadir dispositivos conectados.



De acordo com os especialistas, o motivo por trás desse crescimento é simples: a IoT é frágil e fica exposta aos criminosos virtuais. A grande maioria dos dispositivos inteligentes executa sistemas operacionais baseados em Linux, o que facilita os ataques, já que os criminosos podem criar códigos maliciosos genéricos, capazes de atingir um grande número de dispositivos simultaneamente.

O que torna o problema perigoso é o seu potencial de alcance. Segundo os especialistas do setor, já existem mais de 6 bilhões de dispositivos inteligentes em todo o mundo. A maioria deles não têm soluções de segurança instaladas e, em geral, os fabricantes não produzem atualizações de segurança, nem de firmware. Isso significa que há milhões e milhões de dispositivos possivelmente vulneráveis ou, talvez, até dispositivos que já foram comprometidos.

“O problema da segurança de dispositivos inteligentes é grave, e todos precisamos estar cientes disso. No ano passado, não só percebemos que é possível invadir os dispositivos conectados, mas também que se trata de uma ameaça real. Já observamos um enorme crescimento das amostras de malware na IoT, mas seu potencial é muito maior. Aparentemente, a forte competição no mercado de ataques DDoS está fazendo com que os invasores procurem novos recursos para ajudá-los a estabelecer ataques cada vez mais avançados. A botnet Mirai demonstrou que os dispositivos inteligentes podem dar aos criminosos virtuais o que eles querem já que o número de dispositivos passíveis de ataque chega à bilhões. Vários analistas previram que, até 2020, esse volume pode alcançar algo como 20-50 bilhões de dispositivos”, diz Vladimir Kuskov, especialista em segurança da Kaspersky Lab.

Para proteger seus dispositivos, os especialistas em segurança da Kaspersky Lab recomendam:

1. Se não for necessário, não acesse seus dispositivos por meio de redes externas
2. Desative todos os serviços de rede que não são necessários para usar o dispositivo
3. Se houver uma senha padrão ou universal que não pode ser alterada ou se não for possível desativar a conta predefinida, desative os serviços de rede nos quais elas são usadas ou suspenda o acesso a redes externas
4. Antes de usar o dispositivo, altere a senha padrão e defina uma nova senha
5. Se possível, atualize regularmente o firmware do dispositivo para a versão mais recente.

Para saber mais sobre os ataques à IoT, leia o post disponível no blog em Securelist.com.

Nenhum comentário