Identificadas mais de 7.000 variantes de malware para dispositivos de IoT
A Internet das Coisas (IoT na sigla em inglês) é uma das maiores tendências tecnológicas da atualidade. Cada vez mais equipamentos eletrónicos à nossa volta, seja em casa ou no escritório, estão ligados à internet e a comunicar entre si. Um cenário que pode trazer muitas vantagens, sobretudo do ponto de vista das empresas, mas também pode trazer algumas desvantagens. Cada um destes gadgets representa uma possível porta de entrada para piratas informáticos.
Segundo uma investigação feita pela Kaspersky Lab, os cibercriminosos estão mesmo a tentar explorar todas estas possibilidades de ataque. A empresa russa identificou mais de 7.000 variantes de malware desenhadas especificamente para dispositivos IoT.
Estima-se que atualmente existam seis mil milhões de dispositivos conectados, valor que deverá chegar aos 27 mil milhões em 2021, de acordo com dados da Cisco.
Ao atacarem dispositivos IoT os piratas informáticos podem atingir diferentes objetivos: se conseguirem aceder a uma câmara, podem espiar as suas vítimas; podem também bloquear os equipamentos e pedir um resgate; ou podem simplesmente usar estes equipamentos como ‘máquinas-zombie’ para criar grandes redes de ataques de negação de serviço (DDoS na sigla em inglês).
Um dos maiores ataques de DDoS de sempre e que aconteceu em 2017 foi atribuído à botnet Mirai, que era acima de tudo constituída por equipamentos ligados à Internet das Coisas. Este foi um claro exemplo de que a vulnerabilidade dos dispositivos IoT não é uma previsão, é já uma realidade a ser explorada pelos criminosos.
A investigação da Kaspersky Lab revela que as câmaras IP são o alvo mais comum de ataque, ao representarem 63% de todas as tentativas de infeção. Já 20% dos ataques foram dirigidos a equipamentos de rede, como routers e modems.
China, Vietname, Rússia, Brasil, Turquia e Taiwan são, por esta ordem, os países onde foram identificados os maiores volumes de ataques contra dispositivos IoT.
O maior risco associado aos equipamentos de IoT está na possibilidade de os piratas informáticos conseguirem, com um mesmo programa, atingir um grande volume de equipamentos, um pouco como já acontece no caso dos smartphones e computadores. A isto junta-se o facto de os fabricantes não terem ainda uma grande cadência de atualizações de firmware para os equipamentos, o que deixa muitos dispositivos IoT vulneráveis.
«Verificámos um aumento grave nas amostras de malware IoT, mas o potencial é ainda maior. Aparentemente, a elevada competição no mercado dos ataques DDoS está a levar os criminosos a encontrar novos recursos que os ajudem a desenvolver recursos cada vez mais poderosos», comentou em comunicado o investigador Vladimir Kuskov, da Kaspersky Lab.
Publicado em:
AtualidadePartilhe nas Redes Sociais