F5 Labs, dispositivos IoT, os mais vulneráveis

F5 Labs, dispositivos IoT, os mais vulneráveis (1) (1)

Os cibercriminosos direcionam cada vez mais seus ataques aos dispositivos IoT, preferindo-os aos serviços da Web e de aplicativos e aos servidores de e-mail.

Isso é o que emerge de uma pesquisa da F5 Labs, que também mostra como o ritmo de crescimento das tecnologias de IoT é agora maior do que o da população global. Em confirmação, de acordo com as últimas previsões do Gartner, o número desses aparelhos chegará a 20,4 bilhões até 2020, com uma taxa de crescimento de 143%.

“O controle de dispositivos da Internet das coisas, mais e mais frouxa, carregam riscos potenciais para vidas humanas, basta pensar, por exemplo, aos casos em que eles estão comprometidos dispositivos da Internet das coisas que oferecem porta de entrada para a infra-estrutura crítica de segurança”, disse David Warburton, Threat EMEA Senior Pesquisador Evangelista da F5 Networks, delineando os possíveis efeitos colaterais de uma falha em verificar os dispositivos destacados no relatório anual “The Hunt for IoT”.

“É muito preocupante: estamos lidando com mais de 8 bilhões de dispositivos IoT em todo o mundo que, na maioria dos casos, favorecem a facilidade de acesso à segurança – acrescenta Warburton -. As organizações precisam se preparar para o impacto que terão, porque as oportunidades de ataque da IoT são praticamente infinitas e o processo de criação de Thingbots está cada vez mais difundido. Infelizmente, antes que um progresso significativo seja alcançado em termos de segurança, enfrentaremos perdas substanciais de receita para fabricantes de dispositivos de IoT ou custos significativos para organizações que implementam esses dispositivos. ”

A geografia de ataques e invasores

A análise mostra a Espanha como o país mais vulnerável, que ganha o primeiro lugar em termos do número de ataques sofridos nos últimos 18 meses, com 80% de todo o tráfego dos ataques de IoT monitorados durante o período. Entre os países mais afetados estão Rússia, Hungria, Estados Unidos e Cingapura.

O Brasil é o país de origem da maioria dos ataques (18% dos casos); seguido pela China com 15% dos ataques, Japão (9%), Polônia (7%), Estados Unidos (7%) e Irã (6%).

Os hackers tendem a mudar frequentemente os métodos de ataque; o mais amplamente utilizado e é o DDoS (Distributed Denial of Service), que em 2018 foi substituído por Thingbot e outras táticas, como a instalação do servidor proxy, a instalação de nós Tor e packet sniffer, trojan, coleção credencial e recheio, sequestros de DNS, etc. “É essencial ter verificações de segurança que possam detectar e dimensionar com base no alcance do ataque do Thingbot. Como sempre, é essencial ter uma defesa de bot no perímetro do aplicativo, além de adotar uma solução de DDoS escalável “, comenta Warburton.

Os cibercriminosos estão a tentar tirar partido dos serviços de administração remota aberta, usando o Telnet e Secure Shell (SSH), HNAP (Home Network Protocol Administration), Universal Plug and Play (UPnP), iSoap (Simple Object Access Protocol) e muitos outras portas TCP (Transmission Control Protocol) usadas pelos dispositivos IoT.

As principais vítimas diretas desses ataques são os roteadores pertencentes a pequenas e médias empresas, câmeras de CCTV ou aqueles com gravadores de vídeo IP e DVD.

A 5 Networks também denuncia o risco crescente de servidores e bancos de dados aos quais os dispositivos de IoT se conectam, “vulneráveis da mesma forma a ataques de autenticação através de credenciais fracas e aos próprios dispositivos de IoT”. Os gateways móveis da IoT são tão vulneráveis quanto os dispositivos tradicionais de IoT baseados em Wi-Fi e cabo. 62% dos dispositivos testados estavam, de fato, vulneráveis a ataques de acesso remoto que exploravam as credenciais fracas definidas por padrão pelos fornecedores. Esses dispositivos atuam como redes fora de banda, criam backdoors de rede e são amplamente distribuídos em todo o mundo.

O relatório também analisa 13 novos Thingbots, que podem ser adicionados a 6 em 2017 e a 9 em 2016, para um total de 28 Thingbot Cooptable da Hacker. O Thingbot mais poderoso que já existiu foi chamado de Mirai. Sua ameaça não diminuiu na Europa, de fato, cerca de 10 clones do poderoso Thingbot foram criados capazes de extrair criptomoedas e instalar outros bots.

Compartilhe com seus amigos

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on telegram
Telegram
Share on whatsapp
WhatsApp
Classifique:
5/5

Newsletter IOT

congresso Tudo sobre IoT

Internet das Coisas

O IoT tem como objetivo permitir uma melhor relação entre o mundo físico (as coisas), o mundo biológico (nós) e o mundo digital (a computação).

Eventos

Últimos Videos do Canal

Congresso Online

Industria

Cases IOT

Gostou do artigo? Deixe seu comentário abaixo

Webinários

Inscreva-se em nossa newsletter