Nos primeiros 5 meses de 2017, os pesquisadores da Kaspersky Lab detectaram 7.242 amostras de malware em dispositivos conectados à Internet, 74% a mais do que o número total de amostras detectadas no período de 2013 a 2017, segundo dados revelados pela Kaspersky Lab durante a 7ª Cúpula Latino Americana de Analistas de Segurança. Embora os ataques aos dispositivos conectados tenham começado anos atrás, foi em 2016, com o surgimento da Mirai, que o mundo percebeu os enormes riscos que existia em torno de dispositivos “inteligentes”.
Esse ecosistema de dispositivos inteligentes incluem aparelhos domésticos modernos, como telefones, televisores, termostatos, refrigeradores, monitores de bebê, pulseiras de ginástica e brinquedos infantis. Dados do Gartner aponta que existem mais de 6 bilhões de dispositivos conectados à internet no planeta. O auge da Internet das Coisas (IoT, em inglês) incentivou hackers a atacar cada vez mais esses dispositivos.
A Kaspersky explica que vulnerabilidade dos dispositivos conectados se deve ao fato de que, em muitos casos, o ciclo de vida do software – o firmware – não é adequado porque não há atualizações ou patches pelos fabricantes. Na maioria dos casos, as senhas são atribuídas por padrão. Além disso, existe também o pouco conhecimento por parte do usuário.
Por outro lado, os hackers encontram várias vantagens ao atacar este tipo de dispositivos, pois eles têm baixo consumo de energia, são portáteis, de baixo custo, estão disponíveis na Internet e é possível configurá-los com ferramentas de código aberto disponíveis gratuitamente.
“Estamos construindo um mundo interconectado, que nos dá a oportunidade de interagir com muitas pessoas e alcançar muitas coisas. Mas todas as tecnologias têm traços positivos e negativos. O número de dispositivos conectados nos mostra a dependência que temos da tecnologia, no entanto, um dos maiores riscos na IoT continua sendo a segurança”, diz Roberto Martinez, analista sênior de segurança da Kaspersky Lab.
Enquanto os dispositivos estão presentes em praticamente todos os setores, de acordo com o analista, é extremamente importante prestar atenção em dois setores: saúde e indústria.
O número de instalações de dispositivos conectados no setor de saúde está aumentando consistentemente. De acordo com um relatório da Grand View, estima-se que, globalmente, a indústria da saúde irá investir cerca de US$ 410 bilhões em dispositivos, serviços e software IoT até 2022. Juntamente com essa tendência, surgiu de alguns procedimentos como o Medjack, na qual os atacantes procuram comprometer o equipamento que se conecta aos dispositivos médicos. Em agosto deste ano, um dos principais fabricantes de pacemakers emitiu um alerta de chamada para atualizar o firmware para cerca de 465 mil pacientes depois de descobrir uma vulnerabilidade que oferece ao atacante a capacidade de realizar diferentes vetores de ataques que teriam um impacto direto na saúde dos pacientes.
Na indústria existem muitos dispositivos conectados que fazem parte da cadeia de distribuição ou fabricação de produtos e, muitas vezes, temos infraestruturas críticas. O risco na indústria é que isso pode violar as principais partes da entrega de produtos e serviços.
Uma das soluções possíveis para resolver os problemas de segurança em dispositivos conectados à Internet é a implementação de mecanismos de bloqueio de coisas que, através de um esquema de descentralização, troca de dados de forma segura e reforço no processo de autenticação e validação, tornam esses dispositivos mais seguros.
Você também deve ler!
Hardware.com.br entrevista: Fabio Assolini, analista sênior de malware da Kaspersky Lab
Estudo revela que Brasil é líder mundial na adoção de Internet das Coisas
Veja também
Sobre o Autor
Deixe seu comentário