Tags
O ano de 2015 marcou o recorde de ciberataques aos dispositivos de Internet das Coisas (IoT) e o surgimento de oito novas famílias de malwares. De acordo com a Symantec, empresa de soluções de segurança virtual, esses ataques estão infestando um número crescente de dispositivos sem que seus proprietários se deem conta.
Se você tem alguma dúvida sobre tecnologia, escreva para [email protected] e suas questões podem ser respondidas
A empresa afirma que os grupos de ciberataques se multiplicaram graças à falta de segurança em muitos dos dispositivos de Internet das Coisas. Essa característica os tornam alvos tão fáceis que eles podem ser invadidos por malwares pré-programados com senhas padrão de uso comum. Os especialistas da Symantec acreditam que o principal objetivo desses criminosos é adicionar os dispositivos invadidos a um botnet e usá-los para distribuir negações de serviços (DDoS) – o que prejudicaria o acesso remoto, por exemplo.
Somente em setembro, o fornecedor de segurança Sucuri constatou um grande ataque DDoS lançado a partir de três diferentes tipos de botnets (redes de botnet CCTV, botnet roteador doméstico e servidores Web comprometidos).
Dispositivos Vulneráveis
A maioria dos malwares tem como alvo os dispositivos de Internet das Coisas não-PC. Isso porque muitos deles têm sistema operacional e potência de processamento limitados, o que não permite a inclusão de quaisquer recursos de segurança avançados.
Frequentemente, esses dispositivos são criados para serem conectados e esquecidos logo depois de um processo de instalação muito básico. Alguns se quer passam por atualizações de firmware e são simplesmente substituídos quando chegam ao fim do seu ciclo de vida. O resultado dessa interação superficial é que qualquer infecção nesses produtos pode passar despercebida pelo usuário, característica que se tornou um grande atrativo para os ciberatacantes.
Dicas para se proteger:
– Cheque as capacidades e os recursos de segurança de um dispositivo de Internet das Coisas antes da compra;
– Faça auditoria dos dispositivos de IoT usados em sua rede;
– Modifique as configurações de privacidade e de segurança padrão de dispositivos de IoT conforme suas necessidades e de acordo com a política de segurança. Use senhas fortes e únicas para contas de dispositivos e redes Wi-Fi;
– Use criptografia forte ao configurar o acesso à rede Wi-Fi (WPA);
– Desative ou proteja o acesso remoto aos dispositivos de IoT quando não for necessário;
– Usar conexões com fio em vez de wireless sempre que possível
– Verifique regularmente o site do fabricante para atualizações de firmware.