Ataques de malware a dispositivos IoT mais que duplicou em 2017

Com mais de 6 mil milhões de dispositivos inteligentes em todo o mundo, as pessoas estão cada vez mais vulneráveis a ataques de malware. Os recentes botnets como o Mirai e o Hajime foram demonstrações claras de como a segurança ligada à Internet das Coisas é algo que tem de ser levado muito a sério.

Para testar qual a extensão do perigo dos ataques de malware ligados à IoT, especialistas da Kaspersky Lab conduziram uma investigação em que estabeleceram honeypots, redes artificiais que simulam as redes de dispositivos conectados, para observar as tentativas de ataque. A  empresa refere que os ataques que utilizam amostras maliciosas conhecidas e desconhecidas começaram quase imediatamente após a criação do honeypot.

A maioria dos ataques registados tinham em vista gravadores digitais de vídeo ou câmaras IP (63%) e cerca de 20%  tinham como alvo dispositivos de rede, incluindo routers, e modems DSL, entre outros. A nível de países, a China (17%), o Vietname (15%) e a Rússia (8%) surgiram como os 3 com mais dispositivos IoT atacados.

Até ao momento , os investigadores conseguiram recolher informação sobre mais de sete mil amostras de malware criadas especificamente para aceder a dispositivos conectados. A razão para o aumento destas ameaças é que a IoT é frágil e está exposta aos atacantes dado que em muitos casos os firmwares dos equipamentos são antigos e não têm qualquer proteção de segurança.

Segundo a empresa, a grande maioria dos dispositivos funciona com sistemas baseados em Linux, em que os criminosos escrevem códigos maliciosos genéricos que conseguem afetar um elevado número de dispositivos simultaneamente.

“O ano passado provou que não só é possível atacar dispositivos integrados mas que é uma ameaça real. Verificámos um aumento grave nas amostras de malware IoT mas o potencial é ainda maior. Aparentemente, a elevada competição no mercado dos ataques DDoS está a levar os criminosos a encontrar novos recursos que os ajudem a desenvolver recursos cada vez mais poderosos. Vários analistas acreditam que, em 2020, esta realidade pode crescer para os 20-50 mil milhões de dispositivos” indicou, em comunicado, Vladimir Kuskov, especialista de segurança na Kaspersky Lab.

De forma a proteger os dispositivos IoT, os especialistas de segurança da Kaspersky Lab aconselham:

1. Se não for necessário, não aceder com o dispositivo a uma rede externa
2. Desligar todos os serviços de rede desnecessários para a utilização do dispositivo
3. Se existe uma palavra-passa universal que não pode ser alterada, ou se a conta atual não pode ser desativada, desligar os serviços de rede que as utilizem, ou desligar o acesso a redes externas
4. Antes de utilizar o dispositivo, alterar a palavra-passe
5. Atualizar o firmware do dispositivo com regularidade.