A Kaspersky investigou as ameaças em evolução que visam o sector em rápido crescimento da Internet das Coisas (IoT). Com a previsão de que os dispositivos IoT, como routers e componentes domésticos inteligentes, ultrapassem os 29 mil milhões até 2030, a investigação da Kaspersky disponibiliza informações essenciais sobre métodos de ataque, atividades na dark web e tipos de malware predominantes.
A investigação da Kaspersky revelou uma próspera economia subterrânea na dark web centrada em serviços relacionados com a IoT. Nomeadamente, os ataques de negação de serviço distribuído (DDoS) orquestrados através de botnets focadas em dispositivos IoT são muito procurados pelos hackers. No primeiro semestre de 2023, os analistas do serviço Digital Footprint Intelligence da Kaspersky identificaram mais de 700 anúncios de serviços de ataque DDoS em vários fóruns da dark web.
O custo destes serviços varia dependendo de fatores como a proteção DDoS, CAPTCHA e verificação JavaScript do lado da vítima, variando entre 20 dólares por dia e 10 mil por mês. Em média, os anúncios ofereciam estes serviços a 63,5 dólares por dia ou 1350 por mês.
O mercado da dark web oferece ainda explorações de vulnerabilidades de dia zero em dispositivos IoT, bem como malware IoT empacotado com infraestruturas e utilitários de apoio.
No domínio do malware IoT, existe uma variedade de famílias, muitas delas com origem no famoso Mirai de 2016. A concorrência feroz entre os cibercriminosos levou ao desenvolvimento de funcionalidades concebidas para impedir o malware rival. Estas estratégias incluem a implementação de regras de firewall, a desativação da gestão remota de dispositivos e o encerramento de processos ligados a malware concorrente.
O principal método para infetar os dispositivos IoT continua a ser a utilização de palavras-passe fracas, seguida da exploração de vulnerabilidades nos serviços de rede. Os ataques de força bruta a dispositivos são normalmente dirigidos ao Telnet, um protocolo não encriptado amplamente utilizado. Os piratas informáticos utilizam este método para obter acesso não autorizado através da violação de passwords, o que lhes permite executar comandos arbitrários e malware. Embora o SSH, um protocolo mais seguro, também seja suscetível, apresenta um maior desafio em termos de recursos para os atacantes.
Além disso, os dispositivos IoT enfrentam vulnerabilidades devido a explorações nos serviços que utilizam. Estes ataques envolvem frequentemente a execução de comandos maliciosos através da exploração de vulnerabilidades nas interfaces Web da IoT, o que tem consequências significativas, como a propagação de malware como o Mirai.
“A Kaspersky insta os fornecedores a dar prioridade à cibersegurança nos dispositivos IoT industriais e de consumo. Acreditamos que devem tornar obrigatória a alteração das palavras-passe predefinidas nos dispositivos IoT e lançar consistentemente patches para corrigir vulnerabilidades. Em suma, o mundo da IoT está repleto de perigos cibernéticos, incluindo ataques DDoS, ransomware e problemas de segurança em dispositivos domésticos inteligentes e industriais. O relatório da Kaspersky sublinha a necessidade de uma abordagem responsável à segurança da IoT, obrigando os fornecedores a melhorar a segurança dos produtos desde o início e a proteger proactivamente os utilizadores,” afirma Yaroslav Shmelev, especialista em segurança da Kaspersky.