Existem muitos ataques cibernéticos que podemos sofrer na rede. Os hackers podem atacar qualquer dispositivo que tenhamos em casa, como uma televisão, um reprodutor de vídeo ou até lâmpadas inteligentes. É o que se conhece como Internet das Coisas. Agora o que é um cibercriminoso realmente procurando a partir desses dispositivos? Vamos falar sobre isso neste artigo.
Dispositivos IoT, alvo de cibercriminosos
Nos últimos anos, os cibercriminosos viram Internet das coisas dispositivos como um alvo muito interessante para realizar seus ataques. Temos cada vez mais dispositivos deste tipo e muitas vezes não são atualizados, o que os torna vulneráveis e podem ser explorados.
De acordo com um relatório que repetimos, conduzido por pesquisadores do NIST e da Universidade da Flórida, a maioria dos atacantes procuram por portas abertas nesses dispositivos. Isso permite que eles desabilitem firewalls e tenham acesso mais fácil. Além disso, eles detectaram que muitos deles procuram informações específicas sobre o hardware desses dispositivos.
Mas o que exatamente você está procurando com isso? O objetivo principal é transformar esses dispositivos da Internet das Coisas em um botnet , a fim de transportar ataques DDoS . Um exemplo claro é o botnet Mirai, um dos mais poderosos e conhecidos. Mas eles também procuram criptomoedas de minas através desses dispositivos e, assim, gerar renda com os dispositivos das vítimas.
Para este relatório, os pesquisadores de segurança criaram vulnerabilidades e expuseram computadores para que pudessem testá-los adequadamente. Eles descobriram que a maioria dos invasores, uma vez que exploraram o acesso e puderam controlar o dispositivo, seu próximo objetivo era tornar esse dispositivo parte de um botnet ou usá-lo para minerar criptomoedas.
Dicas para proteger dispositivos IoT
Mas um invasor não vai se concentrar apenas nisso que mencionamos, já que ele poderia até acessar a rede e atacar outros dispositivos conectados. Por isso é fundamental estarmos protegidos e não cometermos erros que possam nos expor na rede.
Um ponto muito importante para proteger os dispositivos IoT é alterar os valores padrão . Em muitos casos, eles vêm com senhas básicas ou até mesmo abertos, sem nenhum tipo de criptografia. É essencial que mudemos a chave e que também seja forte e complexa. Isso é o que os cibercriminosos exploram principalmente. Mas também é conveniente alterar o nome de usuário. É importante instalar o equipamento IoT corretamente.
Além disso, é essencial que esses computadores sejam devidamente atualizado . Podem surgir vulnerabilidades, e essas falhas são precisamente o que podem permitir a entrada de intrusos. Devemos instalar os patches disponíveis em todos os momentos e formar uma barreira de segurança.
Por outro lado, é conveniente para revisar ativamente o dispositivos conectados e ver se tudo está em ordem. Por exemplo, analise possíveis avarias ou sinais que nos dizem que um intruso conseguiu entrar e transformar aquele dispositivo em um botnet ou estar minerando criptomoedas, que são dois dos objetivos mais comuns.
Em última análise, os hackers têm como alvo os dispositivos IoT. É essencial que os protejamos corretamente e que não mantenhamos em aberto nenhuma violação de segurança de que eles possam se aproveitar para atacar a rede.