Pular para o conteúdo principal

A vulnerável Internet das Coisas

Uma série de relógios inteligentes, cafeteiras, aspiradores, e até mesmo carros agora fazem parte da chamada Internet das Coisas (IoT), um termo amplo utilizado para reunir os dispositivos conectados que amamos e dos quais dependemos cada vez mais. Pelo menos na teoria, a IoT deve tornar as nossas vidas muito mais simples e práticas, fato que justifica sua crescente popularidade.
No entanto, há outro aspecto a ser considerado: a segurança. Infelizmente, ela não está entre as prioridades dos fabricantes, o que torna quase todo aparelho “inteligente” vulnerável e, portanto, potencialmente perigoso. A Kaspersky Lab investigou quais ameaças se escondem nos IoT.

A Internet das Coisas é perigosa?

Dispositivos IoT comumente são dotados de segurança fraca e fácil de burlar. Por sua vez, os criminosos estão bastantes satisfeitos com esse quadro: o número de programas maliciosos com alvo na Internet das Coisas mais do que dobrou neste ano.  No mundo todo, dispositivos inteligentes chegam a 6 bilhões, e muitos desses são vulneráveis.
Dispositivos IoT hackeados podem ser usados para ataques de negação de serviço (DDoS), canalizando a energia de vários, digamos, roteadores WiFi para sobrecarregar e incapacitar um servidor. Foi exatamente isso que a famigerada botnet Mirai fez quando derrubou dúzias dos maiores provedores de Internet do mundo há mais ou menos um ano.
E não são apenas as botnets que se utilizam dos dispositivos inteligentes conectados à Internet. Por exemplo, ao hackear uma webcam inteligente, um atacante pode começar a espionar o dono do aparelho. Nada é sagrado na IoT, mesmo brinquedos infantis não estão imunes. Criminosos cibernéticos podem explorar uma conexão Bluetooth desprotegida para conversar com uma criança disfarçados do seu ursinho favorito, ou espionar o seu pequeno com a ajuda de uma boneca.
Por último, mas não menos importante, alguns criminosos simplesmente quebram dispositivos inteligentes, interrompem seu funcionamento. Esse era o modus operandi do worm BickerBot. Aparelhos invadidos simplesmente transformaram-se em pedaços de plástico e metal.

Conheça seu inimigo

A Kaspersky Lab decidiu realizar um teste de vulnerabilidade em oito itens inteligentes: um carregador, um carrinho de brinquedo controlado por aplicativo e equipado com webcam, um receptor-transmissor para sistemas de casas conectadas, uma balança, um aspirador, um ferro de passar (sim, um ferro de passar inteligente!), uma câmera, e um relógio.
Os resultados não foram animadores. Dos oito dispositivos, apenas um provou ser seguro o suficiente, enquanto os outros não ostentaram proteção confiável. Muitos deles utilizavam senhas padrão muito fracas, e que em alguns casos nem mesmo podiam ser trocadas, e outros deixavam informações confidenciais abertas para interceptação.
Em meio às outras coisas inteligentes examinadas pelos nossos experts estava um popular brinquedo “espião” – um carrinho controlado por aplicativo de celular e com uma câmera integrada. Para conectar ao telefone, não foi preciso nem mesmo uma senha, de modo que o carro pode ser controlado por absolutamente qualquer pessoa. Esse espião sobre rodas pode gravar som e vídeo, o que permite que criminosos acumulem material para chantagens e ações maliciosas ilimitadas contra o dono

Como viver no mundo da Internet das Coisas

Aqui estão nossas dicas para manter-se seguro ao usar dispositivos inteligentes:
  • Considere prós e contras antes de comprá-los. Procure informação sobre ataques anteriores no aparelho em que você está interessado. Talvez algumas histórias de hackers já tenham surgido na Internet.
  • Sempre modifique a senha padrão para algo mais complexo. Se o dispositivo não permite a mudança, reconsidere se realmente precisa dele.
  • Se ainda assim você quiser comprar o dispositivo, pense maneiras de diminuir o risco de ataques. Lançamos uma versão beta do Kaspersky IoT Scanner, solução de segurança gratuita para aparelhos inteligentes. Ele verifica a sua rede doméstica WiFi, determina quais dispositivos estão conectados, e diz a você se eles estão protegidos.
A DERECO TECNOLOGIA É PARCEIRO AUTORIZADO DA KASPERSKY



CONSULTORIA DE TI E SUPORTE E SUPORTE TÉCNICO
ENGENHARIA DE REDES E PROTEÇÂO ATIVA CONTRA CYBERATAQUES (11) 4384 4325 - WWW.DERECO.COM.BR Seu ambiente monitorado e sempre à disposição. Através de seu Centro de Gerenciamento (NOC), a DERECO TECNOLOGIA gerencia a infraestrutura de TI e monitora redes, servidores e serviços, mantendo-os sempre disponíveis, com correções preventivas, para tornar o ambiente cada vez mais atualizado e seguro.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

COMO FUNCIONA A VIRTUALIZAÇÃO DE SERVIDORES?

Virtualização de Servidores, como já explicamos  é uma forma de dividir os recursos de um servidor físico em vários servidores virtuais, também chamados de máquinas virtuais, de modo que possa executar diversos sistemas operacionais no mesmo hardware físico, isolados entre si. Funciona da seguinte forma: 1. AQUISIÇÃO DO SERVIDOR Um servidor físico vem com recursos físicos instalados de fábrica, entre eles: CPU, memória, discos, conexões de rede e conexões a SAN: Hardware comum de servidor Um servidor moderno tem muito mais recursos do que os softwares são projetados para usar e é comum recursos como CPU e memória ficarem ociosos em alguns servidores, enquanto outros servidores tem gargalos. Aí que entra a virtualização. No lugar de vários servidores de pequeno porte para diversas aplicações, é melhor investir em um servidor de maior porte e compartilhar os recursos entre os servidores virtuais sob demanda. 2. INSTALAÇÃO DO HYPERVISOR No servidor físico...
Postar um comentário
Leia mais

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone. Em um mundo cada vez mais digital, as ameaças cibernéticas estão se tornando mais sofisticadas e perigosas. Sua empresa precisa de uma solução de segurança robusta que possa protegê-la contra malware, ransomware, phishing e outras ameaças online. O Bitdefender GravityZone é uma plataforma de segurança de endpoint abrangente que oferece proteção multicamadas para seus dispositivos Windows, Mac, Linux.  Ele utiliza as mais recentes tecnologias de aprendizado de máquina e análise comportamental para detectar e bloquear ameaças antes que elas possam causar danos. Com o Bitdefender GravityZone, você pode: Proteger seus endpoints contra malware, ransomware, phishing e outras ameaças online. Detectar e bloquear ameaças em tempo real, antes que elas possam causar danos. Gerenciar centralmente a segurança de todos os seus endpoints a partir de um único console. Investigar e responder a incidentes...
Postar um comentário
Leia mais

RANSOMWARE (SEQUESTRADOR DE ARQUIVOS): COMO SE PROTEGER DESTA AMEAÇA?

Ransomware é um tipo de malware que, após infectar o sistema, cobra um determinado preço pelo resgate dos arquivos infectados. Sem dúvida, uma grande dor de cabeça para quem não está protegido. Alguns tipos de Ransomwares criptografam os arquivos impossibilitando sua abertura de forma simples. Já outros, apenas travam o sistema, exibindo uma mensagem na tela de como pagar o resgate, que pode variar entre U$ 100 até U$1000 dólares. O único método para recuperar os arquivos é através de uma chave privada, que infelizmente é mantida nos servidores dos criminosos e só é fornecida com o pagamento. Mesmo a vítima realizando o pagamento, não há garantias do resgate e a conscientização é fundamental, pois ainda não há ferramentas de descriptografia disponíveis para todos os tipos de Ransomware existentes. E o número de vítimas está crescendo: segundo a KasperskyLab, a quantidade de usuários atacados por Ransomware de criptografia aumentou de 131 mil para 718 mil em 2015-2016. Como exempl...
Postar um comentário
Leia mais