Os dispositivos IoT (Internet das Coisas) estão no foco dos ciberataques, de acordo com a Check Poit Research, que nos primeiros dois meses de 2023, verificou um aumento de 41% no número médio de ataques semanais por organização direcionados aos dispositivos IoT em relação a 2022.
Ciberataques a dispositivos Iot aumentam!
A Internet das Coisas (IoT) tornou-se uma parte integrante da vida diária. No entanto, com a crescente utilização de dispositivos de IoT, tem havido também um aumento de ciberataques contra eles nos últimos anos, utilizando várias vulnerabilidades exploráveis. Um fator que contribui para este aumento é a rápida transformação digital que ocorreu em vários setores, tais como a educação e saúde, durante a pandemia da Covid-19.
Essa transformação, impulsionada pela necessidade de continuidade dos negócios, ocorreu frequentemente sem a devida consideração das medidas de segurança, deixando as vulnerabilidades ativas.
Os cibercriminosos estão cientes de que os dispositivos de IoT são notoriamente uma das partes mais vulneráveis nas redes, sendo que a maioria não é devidamente protegida ou gerenciada. Com dispositivos de IoT como câmeras e impressoras, suas vulnerabilidades e outros dispositivos não gerenciados podem permitir acesso direto e violação significativa de privacidade, possibilitando aos atacantes uma posição inicial nas redes corporativas antes de se propagarem dentro da rede violada.
Nos primeiros dois meses de 2023, quase todas as semanas, em média 54% das organizações foram alvo dessas tentativas de ataque, com uma média de quase 60 ataques por organização por semana direcionados a dispositivos de IoT – 41% a mais que em 2022 e mais que o triplo do número de ataques de dois anos atrás.
Esses dispositivos de IoT atacados diferem de uma variedade de dispositivos IoT comuns, como roteadores, câmeras IP, DVRs (gravadores digitais de vídeo) a NVRs (gravadores digitais de vídeo em rede), impressoras e muito mais.
Esta tendência foi observada em todas as regiões e setores. A Europa é a região que atualmente sofre mais ataques direcionados a dispositivos de IoT, com uma média de quase 70 ataques desse tipo por organização a cada semana, seguida por APAC com 64, América Latina com 48, América do Norte com 37 (e o maior aumento a partir de 2022, com 58%) e África com 34 ataques cibernéticos semanais contra IoT por organização.
O setor de educação e pesquisa enfrenta atualmente um aumento sem precedentes de ataques direcionados a dispositivos de IoT, com 131 ataques semanais por organização – mais que o dobro da média global e um aumento alarmante de 34% em relação ao ano anterior. Outros setores também estão registrando um aumento nos ataques, com a maioria dos setores apresentando crescimento de dois dígitos em relação a 2022.
Como as organizações podem se proteger contra os ataques aos dispositivos de IoT
Segundo os pesquisadores da Check Point Research (CPR), estas são algumas medidas que podem ser tomadas para melhorar a segurança dos dispositivos de IoT:
1. Aquisição de dispositivos de IoT de marcas conceituadas que dão prioridade à proteção, implementando medidas de segurança dentro dos dispositivos antes da sua distribuição para o mercado.
2. Praticar políticas de complexidade de senhas e utilizar autenticação de múltiplos fatores (MFA) quando aplicável.
3. Assegurar que os dispositivos conectados sejam atualizados com o software mais recente e manter a boa integridade do dispositivo.
4. Aplicação de perfis de acesso à rede zero-trust para os ativos conectados.
5. Separar redes para TI e IoT sempre que possível.