Pular para o conteúdo principal

A Internet dos ataques direcionados: webcams e roteadores na mira dos cibercriminosos




Vigilância massiva, roubo de dados e senhas, uso indevido de informações confidenciais… 

 Parece que hoje em dia há muito com o que se preocupar, principalmente quando se trata da privacidade online. Normalmente, tudo que os usuários querem é navegar pela web e aproveitar os serviços e informações sem correr o risco de bater de frente com um malware e outros problemas, não é mesmo?

No entanto, quando você começa a ler sobre as coisas que acontecem de forma online, consequentemente, seus medos crescem ainda mais. Há dois anos atrás, apareceu uma página que transmitia imagens ao vivo de até 70.000 câmaras conectadas à Internet, aproveitando algumas senhas de fábrica não haviam sido trocadas por seus usuários. 

 Nesse momento, imagens de escola, restaurantes, empresas, assim como de milhares de casas particulares, estavam disponíveis de forma online para quem quisesse assistir.

 Desde então, o número de câmeras que transmitiam imagens por meio desse site se reduziu significativamente e a atual lista já não inclui residências particulares. No entanto, esse incidente demonstrou o quão vulneráveis podem chegar a ser os dispositivos conectados à Internet quando não possuem a proteção e os cuidados necessários.

 Além disso, também houve um caso em que um homem espionava suas vítimas (12 horas por dia) por meio da webcam, usando a ferramenta de Acceso Remoto Blackshades para acessar aos dispositivos.


Mais vídeo, mais vulnerabilidade
Atualmente, os vídeos são um meio predominante na Internet. As câmaras web agora já estão vindo integradas praticamente em todos os equipamentos portáteis, telefones inteligentes e novos tablets que são vendidos. 

 No entanto, apesar das novas possibilidades oferecidas para as comunicações à distância, também surgiram muitos casos famosos de uso indevido, onde cibercriminosos gravavam às vítimas em seus momentos mais íntimos para, em seguida, extorqui-las.

 Além disso, hoje em dia há mais tipos de dispositivos conectados à Internet que demonstram ser vulneráveis a ciberataques, como os roteadores. Os tipos de ataques são bem variados: desde de “simplesmente” sequestrar a internet banda larga da pessoa que paga pelo serviço até mesmo transformar os dispositivos infectados em bots maliciosos ou, pior ainda, aproveitar possíveis vulnerabilidades dos dispositivos com o intuito de realizar ataques de negação de serviço distribuído (DDoS) em outros destinos online.

 Francamente, se não há uma proteção adequada ou, pelo menos, um mínimo de esforço por parte dos usuários (como trocar a senha de fábrica do roteador), qualquer dispositivo pode terminar na mira dos cibercriminosos. O uso de uma solução de segurança confiável não só evita que o malware utilize indevidamente o dispositivo, como também pode ajudar no reconhecimento de pontos fracos para que possam ser corrigidos.


Soluções de segurança
Então, o que devo proteger? 
Para começar, cubra sua webcam com uma fita até que esteja devidamente protegido por um software de segurança. Basta olhar o que fez o CEO do Facebook, Mark Zuckerberg, ou o diretor do FBI James Comey: ambos usam essa técnica.

 Você já pensou alguma vez sobre a segurança do roteador? Muitos usuários simplesmente conectam o dispositivo e, em seguida, se esquecem dele… no entanto, pelo menos uma coisa não pode ser esquecida: alterar a senha de fábrica predeterminada que protege o roteador. Para os atacantes, é muito simples descobrir os nomes e as senhas predeterminadas para quase todas as marcas e tipos de roteadores.

E com as ferramentas disponíveis online como Shodan, que permitem aos cibercriminosos buscarem os dispositivos conectados à Internet, é imprescindível colocar algum tipo de proteção para impedir o acesso de agentes maliciosos.

 Precisando de consultoria em segurança digital, ou cotação de soluções de proteção digital.


Consulte-nos www.dereco.com.br (11)4384 4325

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Importância do Bitdefender Gravityzone para compliance do LGPD

O Bitdefender GravityZone desempenha um papel crucial na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, que estabelece diretrizes rigorosas sobre o tratamento de dados pessoais.  A seguir, estão alguns pontos-chave sobre como essa plataforma de segurança contribui para a conformidade com a LGPD: Proteção de Dados Pessoais:  O GravityZone oferece proteção abrangente contra diversas ameaças cibernéticas, como ransomware e phishing, que podem comprometer dados pessoais.  A LGPD exige que as empresas implementem medidas de segurança para proteger informações sensíveis, e o GravityZone ajuda a atender a essa necessidade  Gerenciamento de Segurança:  A plataforma permite que as empresas mantenham e atualizem seus softwares de antivírus e firewalls, que são essenciais para a proteção da rede.  A manutenção de protocolos de segurança robustos é uma exigência da LGPD, e o GravityZone facilita essa tarefa  . Criptografia de Disco C...
Postar um comentário
Leia mais

Bitdefender se destaca nas avaliações do MITRE ATT&CK®

  A Bitdefender, líder global em segurança cibernética, anunciou hoje resultados excepcionais nas avaliações empresariais MITRE Engenuity ATT&CK® 2024. A Bitdefender demonstrou eficiência incomparável, exigindo uma média de apenas três alertas para identificar e relatar incidentes ao centro de operações de segurança (SOC), superando em muito a mediana de 209 alertas de outras soluções testadas. As avaliações, conduzidas por meio de rigorosos testes independentes simulando comportamento e técnicas do adversário, avaliaram as capacidades de detecção e proteção de 19 fornecedores participantes. Este ano, a MITRE introduziu duas novas métricas principais — 'Total de alertas gerados' e 'Falsos positivos' — para medir melhor a capacidade de ação e a eficácia das soluções dos fornecedores. “As equipes de segurança estão sob pressão para melhorar o tempo de resposta, pois ransomware e ataques sofisticados patrocinados pelo estado se tornam mais frequentes”, disse Dragos Gav...
Postar um comentário
Leia mais

Proteção de Endpoint e Antivírus Corporativo

Introdução Nos últimos anos, os incidentes de segurança cibernética têm se tornado cada vez mais frequentes e complexos. Ataques como ransomware, phishing e malware são apenas algumas das ameaças que as empresas enfrentam diariamente.  Esses incidentes não só comprometem a integridade dos dados, mas também podem resultar em perdas financeiras significativas, danos à reputação e até mesmo ações legais. Além disso, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em setembro de 2020, impõe obrigações rigorosas sobre como as empresas devem coletar, armazenar e processar dados pessoais.  A não conformidade com a LGPD pode resultar em multas pesadas, além de impactos negativos na confiança do consumidor. Assim, a proteção de dados e a segurança da informação se tornaram prioridades para as empresas, exigindo soluções robustas de proteção de endpoint e antivírus corporativo. A Importância da Proteção de Endpoint A proteção de endpoint refere-se à prática de pro...
Postar um comentário
Leia mais