Uma pesquisa feita pelo Kaspersky Lab revelou uma verdade preocupante para os entusiastas da Internet das Coisas. Isso porque o número de amostras de malware que visam dispositivos IoT encontrado por eles chegou a 7.000 – mais da metade disso, vale notar, surgido só em 2017.

Para muitos, é claro, focar em uma tecnologia tão nova e que tem um longo caminho até realmente estourar com a população pode parecer até estranho. Mas o fato é que, atualmente, já temos mais de 6 bilhões de dispositivos inteligentes em uso; o que é um número não apenas enorme, como também que deixa claro o quanto estamos expostos.

O número de malwares que visam dispositivos IoT encontrados pela Kaspersky chegou a 7.000 – duas vezes mais do que em 2016

Não faltam exemplos dos riscos que corremos, com isso. Através de nossos smartwatches, roteadores, câmeras e até smart TVs, hackers são capazes de nos espionar e chantagear. Em casos mais complicados, eles podem até mesmo utilizar tais dispositivos como cúmplices de seus crimes, transformando-os em partes de um botnet para ataques DDoS ou invasões mais sofisticadas.

Facilmente expostos e indefesos

O pior de tudo é que você mal precisa se “esforçar” para que seus dispositivos IoT sejam alvo de ataques. Prova disso veio quando a Kaspersky criou redes que simulavam vários aparelhos conectados à Internet das Coisas para servirem de isca para os hackers: mal elas eram criadas e ataques de malwares de todos os tipos começavam quase de imediato. Desses, 63% focavam câmeras e gravadores de vídeo, enquanto 20% miravam roteadores, modens e outros dispositivos de rede. Só 1%, no entanto, agia em impressoras e equipamentos domésticos.

Como se não fosse o suficiente, essas tecnologias ainda vêm se mostrando incrivelmente inseguras. Em primeiro lugar, visto que a maioria deles funciona com base no SO Linux, criminosos podem facilmente criar códigos maliciosos genéricos e invadir vários aparelhos ao mesmo tempo.

Além disso, a maioria desses dispositivos não possui qualquer solução de segurança instalada, sendo que ver fabricantes produzindo atualizações de segurança ou de firmware para esses aparelhos ainda é uma raridade. Resultado: muitos desses aparelhos IoT já devem estar infectados de malwares e você nem sabe disso.

O relatório ainda traz informações nada animadoras com relação aos países atacados. Como você pode conferir pelo gráfico abaixo, estamos em quarto lugar na lista entre as maiores vítimas, com 6,21% dos ataques. Perdemos apenas para China (13,95%), Vietnã (12,26%) e Rússia (6,92%).

Vladimir Kuskov, um dos especialistas em segurança da Kaspersky Lab, explica o quanto isso é problemático – não apenas por quão vulneráveis estamos, mas também pela nossa demora em perceber tal ameaça.

“O problema da segurança de dispositivos inteligentes é grave, e todos precisamos estar cientes disso”, começou ele. “No ano passado, não só percebemos que é possível invadir os dispositivos conectados, mas também que se trata de uma ameaça real. Já observamos um enorme crescimento das amostras de malware na IoT, mas seu potencial é muito maior.”

A forte competição no mercado de ataques DDoS está fazendo com que os invasores procurem novos recursos para ajudá-los a estabelecer ataques cada vez mais avançados

Ele ainda continua, explicando o que motiva os ataques e previsões nada animadoras para essa ameaça, usando também como exemplo o temido botnet Mirai:

“Aparentemente, a forte competição no mercado de ataques DDoS está fazendo com que os invasores procurem novos recursos para ajudá-los a estabelecer ataques cada vez mais avançados. A botnet Mirai demonstrou que os dispositivos inteligentes podem dar aos criminosos virtuais o que eles querem já que o número de dispositivos passíveis de ataque chega à bilhões. Vários analistas previram que, até 2020, esse volume pode alcançar algo como 20-50 bilhões de dispositivos.”

Evitando ataques

Quem chegou a esse ponto, por fim, deve estar achando que não há escapatória para seus dispositivos IoT, mas a boa notícia é que a situação não é tão ruim assim. Segundo a companhia, a dica é seguir os passos abaixo:

  • 1. Não acesse seus dispositivos por redes externas se não for necessário;
  • 2. Desative todos os serviços de rede que não são necessários para usar seu dispositivo;
  • 3. No caso de senhas padrão/universais ou contas que não podem ser alteradas/desativadas, desative os serviços de rede nos quais elas são usadas ou suspenda o acesso a redes externas;
  • 4. Altere a senha do dispositivo antes de começar a usá-lo;
  • 5. Atualize seu dispositivo para a versão de firmware mais recente.

Como sempre, todo o cuidado é muito bem-vindo quando estamos falando de tecnologias como essas. Seja qual for sua decisão, é uma pena ver essa dose de “descaso” por parte das companhias com a segurança dos aparelhos IoT; logo, quem quiser ficar realmente longe de malwares como esses vai ter que se contentar em evitar a Internet das Coisas – ao menos por enquanto.