Aumentou mais do que duas vezes o número de malware visando dispositivos inteligentes em 2017
20 de junho de 2017Brasil está entre os cinco países com mais ataques à dispositivos conectados no mundo
São Paulo, 20 de junho de 2017 – Segundo pesquisadores da Kaspersky Lab, o número total de amostras de malware que visam dispositivos inteligentes chegou a mais de 7.000, sendo que mais da metade deles surgiu em 2017. Com mais de 6 bilhões de dispositivos inteligentes em uso no mundo, o risco de um malware atingir as vidas conectadas dos usuários é cada vez maior.
Os dispositivos inteligentes, como smartwatches, smart TVs, roteadores e câmeras, estão conectados entre si e formando o fenômeno crescente da Internet das Coisas (Internet of Things – IoT), uma rede de equipamentos com tecnologia que permite que eles interajam entre si ou com o ambiente externo. Por causa do grande número e da variedade de dispositivos, a IoT se tornou um alvo atraente para os criminosos virtuais.
Ao invadir os aparelhos conectados, os criminosos conseguem espionar pessoas, chantageá-las e até torná-las discretamente seus cúmplices. E, pior ainda, botnets como Mirai e Hajime indicam que essa ameaça está em expansão.
Os especialistas da Kaspersky Lab têm pesquisado os malwares na IoT para analisar a gravidade do risco que representam. Eles prepararam iscas, os chamados “honeypots”: redes artificiais que simulam redes com diversos equipamentos da IoT (roteadores, câmeras conectadas, etc.) para observar as tentativas de ataque de malware a esses dispositivos virtuais. Não foi preciso esperar muito – os ataques por malwares conhecidos e até então desconhecidos começaram quase imediatamente após a criação dos “honeypots”.
A maioria dos ataques registrados pelos especialistas da empresa visavam gravadores de vídeo digitais ou câmeras IP (63%), e 20% dos alvos eram equipamentos de rede, como roteadores, modems DSL, etc. Cerca de 1% dos alvos consistia em dispositivos que as pessoas usam normalmente, como impressoras e equipamentos inteligentes domésticos.
Os três países que tiveram mais ataques à dispositivos conectados foram China (17%), Vietnã (15%) e Rússia (8%), cada um apresentando um grande número de dispositivos da IoT infectados. Na sequência desta lista estão Brasil, Turquia e Taiwan, todos com 7%.
Até o momento, os pesquisadores coletaram informações sobre mais de 7.000 amostras de malware criadas especificamente para invadir aparelhos conectados.
De acordo com os especialistas, o motivo por trás desse crescimento é simples: a IoT é frágil e fica exposta aos criminosos virtuais. A grande maioria dos dispositivos inteligentes executa sistemas operacionais baseados em Linux, o que facilita os ataques, já que os criminosos podem criar códigos maliciosos genéricos, capazes de atingir um grande número de dispositivos simultaneamente.
O que torna o problema perigoso é o seu potencial de alcance. Segundo os especialistas do setor, já existem mais de 6 bilhões de dispositivos inteligentes em todo o mundo. A maioria deles não têm soluções de segurança instaladas e, em geral, os fabricantes não produzem atualizações de segurança, nem de firmware. Isso significa que há milhões e milhões de equipamentos possivelmente vulneráveis ou, talvez, até os que já foram comprometidos.
“O problema da segurança de dispositivos inteligentes é grave, e todos precisamos estar cientes disso. No ano passado, não só percebemos que é possível invadir os dispositivos conectados, mas também que se trata de uma ameaça real. Já observamos um enorme crescimento das amostras de malware na IoT, mas seu potencial é muito maior. Aparentemente, a forte competição no mercado de ataques DDoS está fazendo com que os invasores procurem novos recursos para ajudá-los a estabelecer ataques cada vez mais avançados. A botnet Mirai demonstrou que os dispositivos inteligentes podem dar aos criminosos virtuais o que eles querem já que o número de dispositivos passíveis de ataque chega à bilhões. Vários analistas previram que, até 2020, esse volume pode alcançar algo como 20-50 bilhões de dispositivos”, diz Vladimir Kuskov, especialista em segurança da Kaspersky Lab.
Para proteger seus dispositivos, os especialistas em segurança da Kaspersky Lab recomendam:
1. Se não for necessário, não acesse seus dispositivos por meio de redes externas
2. Desative todos os serviços de rede que não são necessários para usar seu aparelho
3. Se houver uma senha padrão ou universal que não pode ser alterada ou se não for possível desativar a conta predefinida, desative os serviços de rede nos quais elas são usadas ou suspenda o acesso a redes externas
4. Antes de usar, altere a senha padrão e defina uma nova senha
5. Se possível, atualize regularmente o firmware para a versão mais recente.
Para saber mais sobre os ataques à IoT, leia o post disponível no blog em Securelist.com.