Pular para o conteúdo principal

A vulnerável Internet das Coisas

Uma série de relógios inteligentes, cafeteiras, aspiradores, e até mesmo carros agora fazem parte da chamada Internet das Coisas (IoT), um termo amplo utilizado para reunir os dispositivos conectados que amamos e dos quais dependemos cada vez mais. Pelo menos na teoria, a IoT deve tornar as nossas vidas muito mais simples e práticas, fato que justifica sua crescente popularidade.
No entanto, há outro aspecto a ser considerado: a segurança. Infelizmente, ela não está entre as prioridades dos fabricantes, o que torna quase todo aparelho “inteligente” vulnerável e, portanto, potencialmente perigoso. A Kaspersky Lab investigou quais ameaças se escondem nos IoT.

A Internet das Coisas é perigosa?

Dispositivos IoT comumente são dotados de segurança fraca e fácil de burlar. Por sua vez, os criminosos estão bastantes satisfeitos com esse quadro: o número de programas maliciosos com alvo na Internet das Coisas mais do que dobrou neste ano.  No mundo todo, dispositivos inteligentes chegam a 6 bilhões, e muitos desses são vulneráveis.
Dispositivos IoT hackeados podem ser usados para ataques de negação de serviço (DDoS), canalizando a energia de vários, digamos, roteadores WiFi para sobrecarregar e incapacitar um servidor. Foi exatamente isso que a famigerada botnet Mirai fez quando derrubou dúzias dos maiores provedores de Internet do mundo há mais ou menos um ano.
E não são apenas as botnets que se utilizam dos dispositivos inteligentes conectados à Internet. Por exemplo, ao hackear uma webcam inteligente, um atacante pode começar a espionar o dono do aparelho. Nada é sagrado na IoT, mesmo brinquedos infantis não estão imunes. Criminosos cibernéticos podem explorar uma conexão Bluetooth desprotegida para conversar com uma criança disfarçados do seu ursinho favorito, ou espionar o seu pequeno com a ajuda de uma boneca.
Por último, mas não menos importante, alguns criminosos simplesmente quebram dispositivos inteligentes, interrompem seu funcionamento. Esse era o modus operandi do worm BickerBot. Aparelhos invadidos simplesmente transformaram-se em pedaços de plástico e metal.

Conheça seu inimigo

A Kaspersky Lab decidiu realizar um teste de vulnerabilidade em oito itens inteligentes: um carregador, um carrinho de brinquedo controlado por aplicativo e equipado com webcam, um receptor-transmissor para sistemas de casas conectadas, uma balança, um aspirador, um ferro de passar (sim, um ferro de passar inteligente!), uma câmera, e um relógio.
Os resultados não foram animadores. Dos oito dispositivos, apenas um provou ser seguro o suficiente, enquanto os outros não ostentaram proteção confiável. Muitos deles utilizavam senhas padrão muito fracas, e que em alguns casos nem mesmo podiam ser trocadas, e outros deixavam informações confidenciais abertas para interceptação.
Em meio às outras coisas inteligentes examinadas pelos nossos experts estava um popular brinquedo “espião” – um carrinho controlado por aplicativo de celular e com uma câmera integrada. Para conectar ao telefone, não foi preciso nem mesmo uma senha, de modo que o carro pode ser controlado por absolutamente qualquer pessoa. Esse espião sobre rodas pode gravar som e vídeo, o que permite que criminosos acumulem material para chantagens e ações maliciosas ilimitadas contra o dono

Como viver no mundo da Internet das Coisas

Aqui estão nossas dicas para manter-se seguro ao usar dispositivos inteligentes:
  • Considere prós e contras antes de comprá-los. Procure informação sobre ataques anteriores no aparelho em que você está interessado. Talvez algumas histórias de hackers já tenham surgido na Internet.
  • Sempre modifique a senha padrão para algo mais complexo. Se o dispositivo não permite a mudança, reconsidere se realmente precisa dele.
  • Se ainda assim você quiser comprar o dispositivo, pense maneiras de diminuir o risco de ataques. Lançamos uma versão beta do Kaspersky IoT Scanner, solução de segurança gratuita para aparelhos inteligentes. Ele verifica a sua rede doméstica WiFi, determina quais dispositivos estão conectados, e diz a você se eles estão protegidos.
A DERECO TECNOLOGIA É PARCEIRO AUTORIZADO DA KASPERSKY



CONSULTORIA DE TI E SUPORTE E SUPORTE TÉCNICO
ENGENHARIA DE REDES E PROTEÇÂO ATIVA CONTRA CYBERATAQUES (11) 4384 4325 - WWW.DERECO.COM.BR Seu ambiente monitorado e sempre à disposição. Através de seu Centro de Gerenciamento (NOC), a DERECO TECNOLOGIA gerencia a infraestrutura de TI e monitora redes, servidores e serviços, mantendo-os sempre disponíveis, com correções preventivas, para tornar o ambiente cada vez mais atualizado e seguro.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Importância do Bitdefender Gravityzone para compliance do LGPD

O Bitdefender GravityZone desempenha um papel crucial na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, que estabelece diretrizes rigorosas sobre o tratamento de dados pessoais.  A seguir, estão alguns pontos-chave sobre como essa plataforma de segurança contribui para a conformidade com a LGPD: Proteção de Dados Pessoais:  O GravityZone oferece proteção abrangente contra diversas ameaças cibernéticas, como ransomware e phishing, que podem comprometer dados pessoais.  A LGPD exige que as empresas implementem medidas de segurança para proteger informações sensíveis, e o GravityZone ajuda a atender a essa necessidade  Gerenciamento de Segurança:  A plataforma permite que as empresas mantenham e atualizem seus softwares de antivírus e firewalls, que são essenciais para a proteção da rede.  A manutenção de protocolos de segurança robustos é uma exigência da LGPD, e o GravityZone facilita essa tarefa  . Criptografia de Disco C...
Postar um comentário
Leia mais

Bitdefender se destaca nas avaliações do MITRE ATT&CK®

  A Bitdefender, líder global em segurança cibernética, anunciou hoje resultados excepcionais nas avaliações empresariais MITRE Engenuity ATT&CK® 2024. A Bitdefender demonstrou eficiência incomparável, exigindo uma média de apenas três alertas para identificar e relatar incidentes ao centro de operações de segurança (SOC), superando em muito a mediana de 209 alertas de outras soluções testadas. As avaliações, conduzidas por meio de rigorosos testes independentes simulando comportamento e técnicas do adversário, avaliaram as capacidades de detecção e proteção de 19 fornecedores participantes. Este ano, a MITRE introduziu duas novas métricas principais — 'Total de alertas gerados' e 'Falsos positivos' — para medir melhor a capacidade de ação e a eficácia das soluções dos fornecedores. “As equipes de segurança estão sob pressão para melhorar o tempo de resposta, pois ransomware e ataques sofisticados patrocinados pelo estado se tornam mais frequentes”, disse Dragos Gav...
Postar um comentário
Leia mais

Proteção de Endpoint e Antivírus Corporativo

Introdução Nos últimos anos, os incidentes de segurança cibernética têm se tornado cada vez mais frequentes e complexos. Ataques como ransomware, phishing e malware são apenas algumas das ameaças que as empresas enfrentam diariamente.  Esses incidentes não só comprometem a integridade dos dados, mas também podem resultar em perdas financeiras significativas, danos à reputação e até mesmo ações legais. Além disso, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em setembro de 2020, impõe obrigações rigorosas sobre como as empresas devem coletar, armazenar e processar dados pessoais.  A não conformidade com a LGPD pode resultar em multas pesadas, além de impactos negativos na confiança do consumidor. Assim, a proteção de dados e a segurança da informação se tornaram prioridades para as empresas, exigindo soluções robustas de proteção de endpoint e antivírus corporativo. A Importância da Proteção de Endpoint A proteção de endpoint refere-se à prática de pro...
Postar um comentário
Leia mais