Ataques de malware a dispositivos IoT mais que duplicou em 2017

Mafalda Freire,

A Kaspersky Lab revela que o número total de malware direcionados a dispositivos IoT (Internet of Things) ultrapassou os 7000, com mais de metade a surgir em 2017. Isto quando faltam ainda 6 meses para o ano terminar.

Com mais de 6 mil milhões de dispositivos inteligentes em todo o mundo, as pessoas estão cada vez mais vulneráveis a ataques de malware. Os recentes botnets como o Mirai e o Hajime foram demonstrações claras de como a segurança ligada à Internet das Coisas é algo que tem de ser levado muito a sério.

Para testar qual a extensão do perigo dos ataques de malware ligados à IoT, especialistas da Kaspersky Lab conduziram uma investigação em que estabeleceram honeypots, redes artificiais que simulam as redes de dispositivos conectados, para observar as tentativas de ataque. A  empresa refere que os ataques que utilizam amostras maliciosas conhecidas e desconhecidas começaram quase imediatamente após a criação do honeypot.

A maioria dos ataques registados tinham em vista gravadores digitais de vídeo ou câmaras IP (63%) e cerca de 20%  tinham como alvo dispositivos de rede, incluindo routers, e modems DSL, entre outros. A nível de países, a China (17%), o Vietname (15%) e a Rússia (8%) surgiram como os 3 com mais dispositivos IoT atacados.

Até ao momento , os investigadores conseguiram recolher informação sobre mais de sete mil amostras de malware criadas especificamente para aceder a dispositivos conectados. A razão para o aumento destas ameaças é que a IoT é frágil e está exposta aos atacantes dado que em muitos casos os firmwares dos equipamentos são antigos e não têm qualquer proteção de segurança.

Segundo a empresa, a grande maioria dos dispositivos funciona com sistemas baseados em Linux, em que os criminosos escrevem códigos maliciosos genéricos que conseguem afetar um elevado número de dispositivos simultaneamente.

Iot_malware

“O ano passado provou que não só é possível atacar dispositivos integrados mas que é uma ameaça real. Verificámos um aumento grave nas amostras de malware IoT mas o potencial é ainda maior. Aparentemente, a elevada competição no mercado dos ataques DDoS está a levar os criminosos a encontrar novos recursos que os ajudem a desenvolver recursos cada vez mais poderosos. Vários analistas acreditam que, em 2020, esta realidade pode crescer para os 20-50 mil milhões de dispositivos” indicou, em comunicado, Vladimir Kuskov, especialista de segurança na Kaspersky Lab.

De forma a proteger os dispositivos IoT, os especialistas de segurança da Kaspersky Lab aconselham:

  1. Se não for necessário, não aceder com o dispositivo a uma rede externa
  2. Desligar todos os serviços de rede desnecessários para a utilização do dispositivo
  3. Se existe uma palavra-passa universal que não pode ser alterada, ou se a conta atual não pode ser desativada, desligar os serviços de rede que as utilizem, ou desligar o acesso a redes externas
  4. Antes de utilizar o dispositivo, alterar a palavra-passe
  5. Atualizar o firmware do dispositivo com regularidade.