Pular para o conteúdo principal

A vulnerável Internet das Coisas

Uma série de relógios inteligentes, cafeteiras, aspiradores, e até mesmo carros agora fazem parte da chamada Internet das Coisas (IoT), um termo amplo utilizado para reunir os dispositivos conectados que amamos e dos quais dependemos cada vez mais. Pelo menos na teoria, a IoT deve tornar as nossas vidas muito mais simples e práticas, fato que justifica sua crescente popularidade.
No entanto, há outro aspecto a ser considerado: a segurança. Infelizmente, ela não está entre as prioridades dos fabricantes, o que torna quase todo aparelho “inteligente” vulnerável e, portanto, potencialmente perigoso. A Kaspersky Lab investigou quais ameaças se escondem nos IoT.

A Internet das Coisas é perigosa?

Dispositivos IoT comumente são dotados de segurança fraca e fácil de burlar. Por sua vez, os criminosos estão bastantes satisfeitos com esse quadro: o número de programas maliciosos com alvo na Internet das Coisas mais do que dobrou neste ano.  No mundo todo, dispositivos inteligentes chegam a 6 bilhões, e muitos desses são vulneráveis.
Dispositivos IoT hackeados podem ser usados para ataques de negação de serviço (DDoS), canalizando a energia de vários, digamos, roteadores WiFi para sobrecarregar e incapacitar um servidor. Foi exatamente isso que a famigerada botnet Mirai fez quando derrubou dúzias dos maiores provedores de Internet do mundo há mais ou menos um ano.
E não são apenas as botnets que se utilizam dos dispositivos inteligentes conectados à Internet. Por exemplo, ao hackear uma webcam inteligente, um atacante pode começar a espionar o dono do aparelho. Nada é sagrado na IoT, mesmo brinquedos infantis não estão imunes. Criminosos cibernéticos podem explorar uma conexão Bluetooth desprotegida para conversar com uma criança disfarçados do seu ursinho favorito, ou espionar o seu pequeno com a ajuda de uma boneca.
Por último, mas não menos importante, alguns criminosos simplesmente quebram dispositivos inteligentes, interrompem seu funcionamento. Esse era o modus operandi do worm BickerBot. Aparelhos invadidos simplesmente transformaram-se em pedaços de plástico e metal.

Conheça seu inimigo

A Kaspersky Lab decidiu realizar um teste de vulnerabilidade em oito itens inteligentes: um carregador, um carrinho de brinquedo controlado por aplicativo e equipado com webcam, um receptor-transmissor para sistemas de casas conectadas, uma balança, um aspirador, um ferro de passar (sim, um ferro de passar inteligente!), uma câmera, e um relógio.
Os resultados não foram animadores. Dos oito dispositivos, apenas um provou ser seguro o suficiente, enquanto os outros não ostentaram proteção confiável. Muitos deles utilizavam senhas padrão muito fracas, e que em alguns casos nem mesmo podiam ser trocadas, e outros deixavam informações confidenciais abertas para interceptação.
Em meio às outras coisas inteligentes examinadas pelos nossos experts estava um popular brinquedo “espião” – um carrinho controlado por aplicativo de celular e com uma câmera integrada. Para conectar ao telefone, não foi preciso nem mesmo uma senha, de modo que o carro pode ser controlado por absolutamente qualquer pessoa. Esse espião sobre rodas pode gravar som e vídeo, o que permite que criminosos acumulem material para chantagens e ações maliciosas ilimitadas contra o dono

Como viver no mundo da Internet das Coisas

Aqui estão nossas dicas para manter-se seguro ao usar dispositivos inteligentes:
  • Considere prós e contras antes de comprá-los. Procure informação sobre ataques anteriores no aparelho em que você está interessado. Talvez algumas histórias de hackers já tenham surgido na Internet.
  • Sempre modifique a senha padrão para algo mais complexo. Se o dispositivo não permite a mudança, reconsidere se realmente precisa dele.
  • Se ainda assim você quiser comprar o dispositivo, pense maneiras de diminuir o risco de ataques. Lançamos uma versão beta do Kaspersky IoT Scanner, solução de segurança gratuita para aparelhos inteligentes. Ele verifica a sua rede doméstica WiFi, determina quais dispositivos estão conectados, e diz a você se eles estão protegidos.
A DERECO TECNOLOGIA É PARCEIRO AUTORIZADO DA KASPERSKY



CONSULTORIA DE TI E SUPORTE E SUPORTE TÉCNICO
ENGENHARIA DE REDES E PROTEÇÂO ATIVA CONTRA CYBERATAQUES (11) 4384 4325 - WWW.DERECO.COM.BR Seu ambiente monitorado e sempre à disposição. Através de seu Centro de Gerenciamento (NOC), a DERECO TECNOLOGIA gerencia a infraestrutura de TI e monitora redes, servidores e serviços, mantendo-os sempre disponíveis, com correções preventivas, para tornar o ambiente cada vez mais atualizado e seguro.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Hackers descobrem senhas usando o coooler do computador

A cada nova estratégia criada para proteger um computador, existe um hacker tentando descobrir uma forma de contorná-la. Para empresas que trabalham com informações sigilosas – exércitos e bancos, por exemplo – o jeito é desplugar totalmente o aparelho. Nada de internet e sistemas abertos para fora do ambiente de trabalho. Tudo resolvido, certo? Errado. Encontrar formas de invadir computadores isolados virou o passatempo do Centro de Pesquisa em Cybersegurança, na Universidade Ben-Gurion em Israel. Os pesquisadores de lá trabalham com computadores totalmente offline – e sua mais nova técnica para roubar informação dessas máquinas é tirar vantagem dos  ventiladores da CPU. Infectar um desktop, mesmo sem conexão com internet, é razoavelmente fácil: o Stuxnet, vírus que  acabou com as centrífugas de enriquecimento de urânio  no Irã, foi transmitido para uma instalação nuclear milimetricamente segura por um pendrive infectado. O problema é que se você quer roubar informações d
Postar um comentário
Leia mais

Maiores ataques cibernéticos no Brasil

Maiores ataques cibernéticos  O ano de 2023 foi marcado por diversos incidentes de segurança da informação. E em 2023 não foi diferente. A verdade é que estamos adentrando uma realidade na qual ataques cibernéticos se tornaram cada vez mais frequentes e complexos, impactando várias áreas de negócios. Tanto no Brasil quanto no mundo, eles incluíram invasão de dados,  phishing ,  ransomware  e outras ameaças clássicas com novas abordagens, mais elaboradas e personalizadas conforme o alvo. Continue a leitura e conheça os principais ataques cibernéticos registrados nos últimos 12 meses do ano! Retrospectiva 2023 Em outubro de 2023, diversos portais já noticiavam que o ano foi um dos piores em  termos  de ciberataques. E os números não mentem.  O relatório estadunidense do  Identity Theft Resource Center  (ITRC) , publicado no final de setembro, relatou que empresas registraram mais de 2.110 violações de dados no decorrer dos meses. Entre as principais categorias de ataque cibernético são l
Postar um comentário
Leia mais

Ataques Cibernéticos no Brasil

  Os ataques cibernéticos têm sido uma grande preocupação no Brasil, com vários incidentes significativos ocorrendo nos últimos anos. Aqui estão alguns dos ataques mais notórios: Serasa Experian (2021) : Um vazamento de dados afetou mais de 200 milhões de brasileiros, com informações pessoais sendo comprometidas1. Lojas Renner (2021): A empresa teve seus sistemas fora do ar por várias horas devido a um ataque cibernético1. Porto Seguro (2021): A Porto Seguro sofreu um ataque cibernético que afetou suas operações1. Ataques de ransomware: Em 2023, o Brasil registrou um total de 23 bilhões de tentativas de ataques, sendo o país mais ameaçado da América Latina2. Tribunal de Justiça do Pará (2023): O sistema do TJ-PA foi invadido, utilizando a senha de um servidor para acessar o sistema2. Esses ataques destacam a importância da segurança cibernética e da proteção de dados pessoais. As empresas e instituições devem investir em medidas de segurança robustas para se proteger contra tais amea
Postar um comentário
Leia mais