Intel Security avisa para riscos associados à IoT em 2017

Algumas das principais questões levantadas no relatório incluem um medo crescente de uma ameaça um tanto sem forma, erros de principiantes cometidos por fabricantes de dispositivos não familiarizados com as práticas de cibersegurança e desafios regulamentares em curso. A Intel fala de um “oeste selvagem” na IoT, uma analogia ao período de anarquia nos Estados Unidos durante o  século XIX.

“Dispositivos IoT definitivamente vão atrair a atividade criminosa como uma fonte de dados ou como um vetor de ataque”, refere a Intel Security.  Esta situação já começa a ser visível, desde falhas de dados que ganharam acesso inicial através de um dispositivo IoT conectado até ao recente ataque distribuído de negação de serviço (DDoS) na infraestrutura de webcams.

No entanto, refere a empresa, os cibercriminosos são impulsionados pelo dinheiro e ainda não está claro como eles vão alavancar a vulnerabilidade desses dispositivos com fins lucrativos.  Ransomware de algum tipo, incluindo ataques de negação de serviço que impedem que os dispositivos sejam usados corretamente, talvez seja a maneira mais fácil para os atacantes ganharem dinheiro e, portanto, a maior ameaça inicial. As relativas fraquezas de segurança e ampla superfície de ataque de dispositivos IoT também os tornarão um alvo para hacktivistas.

Erros de principiantes

Muitas empresas estão a adicionar funcionalidade IP aos seus dispositivos, a fim de melhorar a eficiência e recolher dados sobre o uso do dispositivo. Muitas dessas empresas têm pouca experiência com a conectividade com a Internet, e podem cometer erros de principiantes, com senhas padrão (que permitiram o recente ataque DDoS), níveis de privilégios desnecessários e vulnerabilidades não corrigidas (ou mesmo imprevisíveis).

Desafios regulatórios em andamento

Semelhante ao que aconteceu com a nuvem, a rápida adoção de dispositivos IoT está a criar uma grande lacuna na regulamentação. Com os consumidores na vanguarda da adoção do dispositivo IoT, preocupações com a privacidade serão o motor inicial da legislação. Diferentes jurisdições já têm atitudes e regulamentações divergentes em relação à privacidade, que os dispositivos de IoT só intensificarão.

As legislações terão grande dificuldade em acompanhar esses avanços tecnológicos. Incidentes e os litígios resultantes, protestos, reação do consumidor e responsabilidade corporativa vão afetar o desenvolvimento das legislações de forma diferente em cada jurisdição. Contradições e incertezas em torno das regulamentações de IoT serão um desafio significativo para as corporações multinacionais e podem até mesmo restringir a adoção de dispositivos de IoT em alguns mercados.

Mais detalhes estão disponíveis no relatório McAfee Labs 2017 Threats Predictions.