IoT usada para a criação de botnets e malware

O objectivo é a sua utilização para distribuir ataques de negação de serviço (DDoS).

Em 2015, houve um recorde de ciberataques a dispositivos da Internet das Coisas (IoT), com o aparecimento de oito novas famílias de malware.

Esses ataques estão a infestar um número crescente de dispositivos, sem que os seus proprietários o saibam, e o que se tem constatado é que os ciberatacantes estão interessados em adicionar os dispositivos invadidos a uma botnet e assim poderem usá-los para ataques distribuídos de negação de serviço (DDoS).

O alerta é da Symantec e, segundo analistas da empresa de segurança informática, os ciberataques multiplicaram-se devido à falta de segurança em muitos dispositivos de IoT, o que os torna alvos fáceis a ponto de serem invadidos por malware pré-programado, devido a usarem passwords de uso comum.

No início deste mês, por exemplo, o fornecedor de segurança 30constatou ataques DDoS lançados a partir de três diferentes tipos de botnets (de redes de TV por cabo, routers e servidores Web comprometidos). Esses ataques provenientes de múltiplas plataformas da IoT devem intensificar-se no futuro, devido ao aumento da quantidade de dispositivos ligados à Internet.

Dispositivos vulneráveis
A maioria do malware tem como alvo os dispositivos da IoT que não são computadores. Muitos são acedidos pela Internet mas o seu sistema operativo e potência de processamento limitados não permitem a inclusão de quaisquer recursos de segurança avançados.

Esses dispositivos são frequentemente criados para serem conectados e esquecidos logo após um processo de instalação muito básico. Muitos não têm actualizações de firmware ou os proprietários não conseguem ou sabem aplicá-las, e a tendência é que sejam substituídos quando chegarem ao fim do seu ciclo de vida.

O resultado é que qualquer ataque a esses dispositivos pode passar despercebida aos seus proprietários, e isto é muito interessante para os ciberatacantes.

Maioria dos ataques é da China e dos EUA
A análise do malware para IoT, registada pela Symantec, mostra que o maior número de ataques teve origem na China (34%), seguida pelos Estados Unidos (26%), Rússia (9%), Alemanha (6%), Holanda e Ucrânia (ambas com 5%).

Autores
Tags ,

Artigos relacionados

O seu comentário...

*

Top