O mercado global da Internet das Coisas (IoT) sofreu um significativo surto de crescimento nos últimos anos. Mais de 8,4 mil milhões de dispositivos estão actualmente em uso e prevê-se que este número aumente para 25 mil milhões até 2020.
A Internet das Coisas refere-se a todos os dispositivos físicos em todo o mundo que estão agora ligados à Internet, recolhendo e partilhando dados.
Os dispositivos IoT podem incluir desde micro-ondas, monitores de bebé e altifalantes inteligentes até operações de fabrico em grande escala. Muitas indústrias globais estão agora a adoptar a tecnologia IoT como um meio de melhorar a eficiência e aumentar os lucros.
No entanto, à medida que a utilização destes dispositivos tem aumentado, o mesmo tem acontecido com os riscos associados à Ciber-Segurança da LIBT. O problema com os dispositivos IoT é que eles têm muito pouca segurança, e muitos não têm a capacidade de serem actualizados, o que proporciona aos cibercriminosos pontos de acesso fácil de explorar.
Os hackers tentarão comprometer os dispositivos IoT com fraca autenticação, firmware não corrigido ou outras vulnerabilidades de software. Se estas tácticas não funcionarem, aplicarão ataque por força bruta usando nomes de utilizador e palavras-passe por defeito.
Até 2020, estima-se que 25% de todos os ataques cibernéticos terão como alvo dispositivos IoT, e com mais indústrias a adoptar tecnologias IoT, podemos esperar ver um aumento contínuo destes ataques a menos que os fabricantes dêem prioridade às características de segurança destes dispositivos.
Perigos de dispositivos IoT não seguros
Dispositivos IoT não seguros proporcionam uma forma fácil para os criminosos informáticos se infiltrarem numa rede. O infame ataque Mirai Botnet de 2016, demonstra a facilidade com que estes dispositivos quotidianos podem ser armados por atacantes.
O ataque continua a ser um dos maiores ataques distribuídos de negação de serviço (DDoS) da história. Usando um malware chamado Mirai, os hackers criaram uma enorme rede de 100.000 dispositivos IoT. Os dispositivos incluíam rádios, televisões inteligentes, impressoras e todos eles foram programados para enviar pedidos à Dyn e sobrecarregá-la com tráfego.
O ataque foi extremamente perturbador e derrubou os websites de mais de 80 dos seus clientes incluindo a Amazon, Netflix, Airbnb, Spotify, Twitter, PayPal, e Reddit. Os danos causados pelo ataque custaram supostamente $110 milhões e, apesar de terem sido contidos no espaço de um dia, mais de 14.500 domínios abandonaram os serviços da Dyn no rescaldo imediato do ataque.
No entanto, o compromisso dos dispositivos IoT não se limita apenas aos ataques DDoS. Os hackers estão cada vez mais a visar directamente os consumidores, a fim de roubar os seus dados pessoais. Estes dispositivos podem transmitir enormes quantidades de dados sensíveis que podem ajudar os criminosos a construir uma imagem detalhada da sua vítima. A informação pode então ser utilizada na elaboração cuidadosa de um ataque de engenharia social ou os criminosos podem utilizar os dados para cometer fraude de identidade.
Dispositivos de segurança de dispositivos IoT
O rápido crescimento do mercado da IdC tem significado que muitos fabricantes se têm concentrado mais nos lucros do que na segurança dos próprios dispositivos. Os cibercriminosos têm sido rápidos a capitalizar este lapso na segurança, explorando as vulnerabilidades dos dispositivos e utilizando-os em ciberataques coordenados.
Este aumento dos ataques levou vários governos a levar a questão mais a sério. A Califórnia é o primeiro estado americano a introduzir uma lei de Segurança Cibernética que regula os dispositivos IoT. A legislação entrará em vigor a 1 de Janeiro de 2020 e exige medidas de segurança para qualquer dispositivo que se possa ligar à Internet e que tenha um endereço IP ou Bluetooth.
O governo do Reino Unido estabeleceu também directrizes para tornar os dispositivos de IOT mais seguros. As directrizes incluem o armazenamento seguro de dados pessoais, actualizações regulares, encriptação de dados, e a utilização de palavras-passe únicas.
O resultado final é que os fabricantes precisam de dar prioridade à segurança para assegurar que as medidas apropriadas sejam incorporadas na tecnologia de IOT a partir do momento em que esta é desenvolvida. Isto ajudará a melhorar a confiança dos consumidores e reduzir a possibilidade de os dispositivos serem comprometidos por atacantes.
Dicas para melhorar a segurança cibernética da Internet de alta velocidade
Os consumidores também podem ajudar a melhorar a segurança dos seus dispositivos, tomando as seguintes medidas:
- Alterar senhas padrão - Os fabricantes atribuirão automaticamente um nome de utilizador e uma senha a cada dispositivo, e os hackers podem facilmente encontrar estas senhas padrão online. Os utilizadores devem alterar imediatamente o nome de utilizador e a palavra-passe por defeito para algo mais seguro.
- Aplicar actualizações de software -firmware de dispositivos inteligentes como qualquer outro tipo de software pode conter vulnerabilidades que os hackers são capazes de explorar. A maioria dos dispositivos não terá a opção de uma actualização automática, pelo que terá de actualizar manualmente o software para garantir que os seus dispositivos estão protegidos. Os utilizadores devem também visitar regularmente o website do fabricante para verificar a existência de actualizações de firmware.
- Ligar a encriptação da rede sem fios - A encriptação é uma das formas mais eficazes de salvaguardar os dados da rede.
- Utilizar uma firewall - Uma firewall monitoriza o tráfego entre uma ligação à Internet e dispositivos para detectar comportamentos suspeitos. Mesmo que um dispositivo seja infectado, uma firewall pode ajudar a impedir um atacante de obter acesso a outros dispositivos na mesma rede.
- Utilizar apenas marcas bem conhecidas - As grandes marcas de nomes tenderão a levar mais a sério a segurança dos seus produtos. Investirão mais tempo e dinheiro para garantir que os elementos de segurança sejam incorporados no fabrico e concepção do produto. Lançarão também actualizações de software regularmente para evitar que os hackers explorem as vulnerabilidades do dispositivo.
