Kaspersky identifica tendências nas ameaças à IoT em 2023

Kaspersky identifica tendências nas ameaças à IoT em 2023

A Kaspersky investigou as ameaças em evolução que visam o sector em rápido crescimento da Internet das Coisas (IoT). Com a previsão de que os dispositivos IoT, como routers e componentes domésticos inteligentes, ultrapassem os 29 mil milhões até 2030, a investigação da Kaspersky disponibiliza informações essenciais sobre métodos de ataque, atividades na dark web e tipos de malware predominantes.

A investigação da Kaspersky revelou uma próspera economia subterrânea na dark web centrada em serviços relacionados com a IoT. Nomeadamente, os ataques de negação de serviço distribuído (DDoS) orquestrados através de botnets focadas em dispositivos IoT são muito procurados pelos hackers. No primeiro semestre de 2023, os analistas do serviço Digital Footprint Intelligence da Kaspersky identificaram mais de 700 anúncios de serviços de ataque DDoS em vários fóruns da dark web.

O custo destes serviços varia dependendo de fatores como a proteção DDoS, CAPTCHA e verificação JavaScript do lado da vítima, variando entre 20 dólares por dia e 10 mil por mês. Em média, os anúncios ofereciam estes serviços a 63,5 dólares por dia ou 1350 por mês.

Além disso, o mercado da dark web oferece explorações de vulnerabilidades de dia zero em dispositivos IoT, bem como malware IoT empacotado com infraestruturas e utilitários de apoio.

No domínio do malware IoT, existe uma variedade de famílias, muitas delas com origem no famoso Mirai de 2016. A concorrência feroz entre os cibercriminosos levou ao desenvolvimento de funcionalidades concebidas para impedir o malware rival. Estas estratégias incluem a implementação de regras de firewall, a desativação da gestão remota de dispositivos e o encerramento de processos ligados a malware concorrente.

O principal método para infetar os dispositivos IoT continua a ser a utilização de palavras-passe fracas, seguida da exploração de vulnerabilidades nos serviços de rede. Os ataques de força bruta a dispositivos são normalmente dirigidos ao Telnet, um protocolo não encriptado amplamente utilizado. Os piratas informáticos utilizam este método para obter acesso não autorizado através da violação de passwords, o que lhes permite executar comandos arbitrários e malware. Embora o SSH, um protocolo mais seguro, também seja suscetível, apresenta um maior desafio em termos de recursos para os atacantes.

Além disso, os dispositivos IoT enfrentam vulnerabilidades devido a explorações nos serviços que utilizam. Estes ataques envolvem frequentemente a execução de comandos maliciosos através da exploração de vulnerabilidades nas interfaces Web da IoT, o que tem consequências significativas, como a propagação de malware como o Mirai.

"A Kaspersky insta os fornecedores a dar prioridade à cibersegurança nos dispositivos IoT industriais e de consumo. Acreditamos que devem tornar obrigatória a alteração das palavras-passe predefinidas nos dispositivos IoT e lançar consistentemente patches para corrigir vulnerabilidades. Em suma, o mundo da IoT está repleto de perigos cibernéticos, incluindo ataques DDoS, ransomware e problemas de segurança em dispositivos domésticos inteligentes e industriais. O relatório da Kaspersky sublinha a necessidade de uma abordagem responsável à segurança da IoT, obrigando os fornecedores a melhorar a segurança dos produtos desde o início e a proteger proactivamente os utilizadores,” afirma Yaroslav Shmelev, especialista em segurança da Kaspersky.

Para proteger os dispositivos IoT, os especialistas da Kaspersky recomendam:

· Realizar auditorias de segurança regulares aos sistemas informáticos para identificar e eliminar possíveis vulnerabilidades.

· Utilizar soluções de monitorização, análise e deteção do tráfego da rede ICS para uma melhor proteção contra ataques que possam ameaçar o processo tecnológico e os principais ativos da empresa.

· Certificar-se de que protege os dispositivos industriais, bem como os empresariais. A solução Kaspersky Industrial CyberSecurity inclui proteção dedicada para endpoints e monitorização da rede para revelar qualquer atividade suspeita e potencialmente maliciosa na rede industrial.

· Ao implementar a IoT, avaliar o estado da segurança de um dispositivo antes da sua implementação. Deve ser dada preferência a dispositivos que tenham certificados de cibersegurança e a produtos de fabricantes que prestem mais atenção à segurança da informação.

· Para os seus dispositivos domésticos inteligentes, não se esqueça de alterar a password predefinida. Em vez disso, utilize uma palavra-passe rigorosa e complexa e atualize-a regularmente. Um gestor de passwords fiável, como o Kaspersky Password Manager, pode ajudar.

· Não partilhar números de série, endereços IP e outras informações sensíveis relativas aos seus dispositivos inteligentes nas redes sociais.

· Estar atento e verificar sempre as informações mais recentes sobre as vulnerabilidades da IoT descobertas.

· Uma boa opção é ler críticas e pesquisar sobre a segurança dos dispositivos antes de os comprar. Observe como o fabricante reage às vulnerabilidades descobertas. Se resolver rapidamente os problemas comunicados pelos investigadores, é um bom sinal.