2023-10-02

SECURITY

As tendências das ameaças à IoT em 2023

Uma nova investigação da Kaspersky identifica as principais ameaças a que os dispositivos IoT estão expostos, como malware e explorações de vulnerabilidades de zero-day

As tendências das ameaças à IoT em 2023

Numa investigação recente, a Kaspersky revela quais são as crescentes ameaças que visam particularmente o setor da Internet das Coisas (IoT), fornecendo informações sobre métodos de ataque, atividades na dark web e tipos de malware predominantes. Isto surge no contexto de previsões que projetam que os dispositivos IoT, como routers e componentes domésticos inteligentes, irão ultrapassar os 29 mil milhões até 2030.

Segundo a Kaspersky, existe uma economia próspera ligada a serviços relacionados com a IoT na dark web. Em particular, há muita procura pela parte de cibercriminosos de ataques de negação de serviço distribuído (DDoS), realizados através de botnets assentes em dispositivos IoT, sendo que os analistas do serviço Digital Footprint Intelligence da empresa identificaram, no primeiro semestre de 2023, mais de 700 anúncios de serviços destes ataques em vários fóruns.

O custo destes serviços varia entre 20 dólares por dia e 10 mil por mês, dependendo de fatores como a proteção DDoS, CAPTCHA e verificação JavaScript de cada alvo, como é referido na investigação. Para além disto, existem ofertas de explorações de vulnerabilidades de zero-day em dispositivos IoT e de malware IoT empacotado com infraestruturas e utilitários de apoio.

Relativamente ao malware IoT, existem várias famílias, muitas com origem no famoso Mirai de 2016. A Kaspersky indica que, com a concorrência entre os próprios cibercriminosos, tem sido desenvolvido um conjunto de novas estrátegia com o objetivo de travar o malware rival, como a desativação da gestão remota de dispositivos, a implementação de regras de firewall e o encerramento de processos ligados a malware concorrente.

De acordo com a investigação, a utilização de palavras-passe fracas continua a ser a principal forma de atacar os dispositivos IoT, seguindo-se a exploração de vulnerabilidades nos serviços de rede. Geralmente, os ciberataques de força bruta são dirigidos ao Telnet, um famoso protocolo não encriptado, sendo este método utilizado para a obtenção de acesso não autorizado através da violação de passwords. O SSH, por sua vez, é um outro protocolo suscetível, no entanto, é mais desafiante a nível de recursos para os cibercriminosos por ser mais seguro.

Ainda mais, os ataques de explorações de vulnerabilidades são outra ameaça enfrentada pelos dispositivos IoT, assentes na execução de comandos maliciosos através da exploração de vulnerabilidades nas interfaces Web da IoT. Isto pode conduzir, por exemplo, à propagação de malware como o Mirai.

“A Kaspersky insta os fornecedores a dar prioridade à cibersegurança nos dispositivos IoT industriais e de consumo. Acreditamos que devem tornar obrigatória a alteração das palavras-passe predefinidas nos dispositivos IoT e lançar consistentemente patches para corrigir vulnerabilidades”, refere Yaroslav Shmelev, especialista em segurança da Kaspersky. “Em suma, o mundo da IoT está repleto de perigos cibernéticos, incluindo ataques DDoS, ransomware e problemas de segurança em dispositivos domésticos inteligentes e industriais. O relatório da Kaspersky sublinha a necessidade de uma abordagem responsável à segurança da IoT, obrigando os fornecedores a melhorar a segurança dos produtos desde o início e a proteger proactivamente os utilizadores”.

ARTIGOS RELACIONADOS

Mercado de IoT na Europa deverá atingir os 227 mil milhões de dólares em 2023
REDES

Mercado de IoT na Europa deverá atingir os 227 mil milhões de dólares em 2023

LER MAIS

QNAP lança routers QHora-322 e QHoras-321 para ambientes NAS e IoT
HARD

QNAP lança routers QHora-322 e QHoras-321 para ambientes NAS e IoT

LER MAIS

Schneider Electric apresenta concentrador IoT de próxima geração
HARD

Schneider Electric apresenta concentrador IoT de próxima geração

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.