Os ataques cibernéticos de IoT ficaram sérios?
O advento da IoT gerou avanços tecnológicos e econômicos. No entanto, isso também resultou em um aumento no número de dispositivos inteligentes vulneráveis.
O que está acontecendo?
Na DEF CON 2020, Barak Sternberg demonstrou vulnerabilidades no sistema de automação HDL que podem ser abusadas por agentes de ameaça para manipular dispositivos existentes controlados por esses sistemas. Os bugs neste sistema de automação usado para edifícios inteligentes podem até permitir uma tomada completa de contas pertencentes a outros usuários na rede.
Quais são as implicações?
- Ele permite que um hacker controle um servidor remoto que é usado como proxy para configurar dispositivos inteligentes em residências, escritórios e aeroportos.
- O comportamento do dispositivo pode ser alterado, juntamente com o acesso a senhas internas e configurações de rede.
- As salas de servidores correm alto risco se as temperaturas aumentarem.
Outros ataques cibernéticos de IoT
- Mais de 3,7 milhões de dispositivos IoT, incluindo campainhas com webcams, babás eletrônicas e câmeras de vigilância, foram considerados vulneráveis a invasores por meio de dois protocolos de comunicação inseguros .
- No mês passado, uma nova linha de botnet Mirai foi encontrada atacando versões específicas de câmeras IP, roteadores e TVs inteligentes, via CVE-2020-5902.
- Embora as vulnerabilidades Ripple20 tenham sido relatadas em junho, pouco melhorou desde então. De acordo com os pesquisadores do JSOF, as falhas nunca serão completamente eliminadas devido à grande escala de uso da pilha Treck em vários produtos.
Isso está ficando sério?
- Embora os dispositivos IoT tenham evitado ataques debilitantes, a ameaça de botnets maliciosos causando interrupções em residências e empresas em uma escala global é muito real.
- Esses dispositivos carecem de medidas de segurança quando se trata de proteger os dados e privacidade dos usuários. Os atores da ameaça geralmente tiram proveito das proteções sem brilho nos dispositivos do consumidor para atacar os usuários.
- O botnet Mirai e outras ameaças de malware semelhantes estão abrindo suas asas e evoluindo rapidamente para explorar mais e mais dispositivos.
- Além disso, a hiperconectividade é outro caminho lucrativo para agentes mal-intencionados, tornando a segurança da rede insuficiente.
O takeaway
O resultado final é que as ameaças que os dispositivos de IoT enfrentam podem ser combatidas por meio de uma abordagem sistemática à segurança cibernética por meio de padrões de mercado bem estabelecidos, auditoria de segurança de dispositivos de consumo, fornecimento de patches regulares de firmware e promoção de compartilhamento de informações e esforços de colaboração.
Fonte: https://cyware.com/news/did-iot-cyberattacks-just-get-serious-0efa8650