Uma recente investigação da Kaspersky lança luz sobre as principais ameaças direcionadas à Internet das Coisas (IoT). Com a previsão de mais de 29 bilhões de dispositivos IoT, incluindo roteadores e sistemas de automação residencial, até 2030, o estudo da empresa aborda métodos de ataque, atividades na dark web e os tipos predominantes de malware voltados para esses dispositivos.
A pesquisa identificou uma significativa atividade econômica na dark web relacionada a serviços destinados à IoT. Os ataques distribuídos de negação de serviço (DDoS) por meio de botnets IoT estão em alta demanda, com mais de 700 anúncios de serviços DDoS identificados nos primeiros seis meses de 2023 em diversos fóruns na dark web.
Os custos desses serviços variam dependendo de fatores como proteção DDoS, CAPTCHA e verificação de JavaScript pela vítima, oscilando entre US$ 20 por dia e US$ 10 mil por mês. O mercado na dark web também oferece exploits para vulnerabilidades zero-day em dispositivos IoT, juntamente com malware IoT acompanhado de infraestrutura e utilitários de suporte.
A pesquisa destaca que o principal método de infecção de dispositivos IoT permanece sendo ataques de força bruta a senhas fracas, seguidos pela exploração de vulnerabilidades em serviços de rede. O Telnet, um protocolo não criptografado amplamente utilizado, é frequentemente alvo de ataques de força bruta.
Diversos tipos de malware ameaçam dispositivos IoT, incluindo botnets DDoS, ransomware, mineradores, alteradores de DNS e proxy bots. A Kaspersky destaca a necessidade de uma abordagem responsável à segurança da IoT, incentivando os fornecedores a priorizarem a cibersegurança em dispositivos IoT e a implementarem medidas como a alteração obrigatória de senhas padrão.
Yaroslav Shmelev, especialista em segurança da Kaspersky, destaca a importância de uma abordagem proativa à segurança, desde a fase de desenvolvimento até a proteção efetiva dos usuários. A Kaspersky recomenda a realização de auditorias regulares de segurança, o uso de soluções de monitoramento e detecção de tráfego, a proteção de endpoints e a avaliação cuidadosa da segurança antes da implementação de dispositivos IoT.
Para obter detalhes mais abrangentes, consulte o relatório completo da Kaspersky sobre o cenário de ameaças de IoT para 2023 no Securelist.
