BullGuard: 185 milhões de dispositivos ligados em risco de ataque

O IoT Scanner da BullGuard, uma ferramenta gratuita que permite aos utilizadores verificarem se os seus dispositivos ligados estão seguros, sugere que o ataque distribuído de negação de serviço (DDoS) de sexta-feira é apenas a ponta do iceberg. Este ataque, que atingiu a provedora Dyn, foi comandando sobretudo com recurso a webcams e outros aparelhos com fracas barreiras de segurança.

A BullGuard calcula que quase 200 milhões desses aparelhos possam ser utilizados noutro ataque. Até agora, mais de 100 mil endereços IP foram copiados pelos utilizadores através do IoT Scanner. Desses, 4,6% revelaram vulnerabilidades. “É a escala da Internet das Coisas que torna essa percentagem tão preocupante”, explica a BullGuard.

Uma vez que existem 4 mil milhões de dispositivos conectados no mundo,  transposição dessa percentagem equivale a mais ou menos 185 milhões aparelhos vulneráveis. É uma magnitude bem maior do que aquela que causou problemas na semana passada e “só” precisou de algumas dezenas de milhares.

Agora os especialistas prevêem: 50 mil milhões de dispositivos conectados em 2020. É mais que um exército de bots, é um tremendo risco quotidiano se nada for feito.

“Apesar de que a Internet das Coisas ainda está na infância, este ataque mostra o quanto uma pequena proporção de dispositivos pode causar preocupações reais”, afirma Paul Lipman, CEO da BullGuard.

“Tivemos sorte por este incidente ter sido relativamente benigno, mas é um lembrete de que a segurança não pode ser um pensamento a posteriori nesse mercado emergente”, avisa. “Queremos pedir às pessoas que sejam vigilantes e sigam os passos necessários para garantirem que medidas básicas de segurança são efetuadas.”

Tanto os produtores de hardware como os provedores de serviço precisam de se alertar para este fato: a ascensão da Internet das Coisas está a acontecer agora e os cibercriminosos passaram a ter uma plataforma que lhes permite lançar ataques coordenados, numa escala sem precedentes.