Área da tecnologia em crescimento, a Internet das Coisas também está sendo visada por criminosos que decidem usar dispositivos pertencentes à categoria para realizar ataques DDoS. Se aproveitando da falta de segurança encontrada na área, criminosos estão invadindo gadgets usando senhas de uso padrão e tomando controle sobre suas operações na internet.
Segundo a Symantec, os invasores não “sequestram” soluções de automação e sistema de segurança caseiros, se focando em adicioná-los a botnets direcionadas a ataques de negação de serviço (DDoS). A companhia afirma que ataques do tipo devem se intensificar em um futuro próximo em função do aumento da quantidade de eletrônicos prontos para se conectar à rede mundial de computadores.
Muitos não obtêm quaisquer atualizações de firmware ou os proprietários não conseguem aplicá-las
A empresa afirma que a maioria dos dispositivos que são alvo de ataques podem se conectar à internet, mas apresentam uma potência de processamento limitada que impede o uso de recursos de segurança avançados. “Esses dispositivos embarcados são frequentemente criados para serem conectados e esquecidos logo depois de um processo de instalação muito básico. Muitos não obtêm quaisquer atualizações de firmware ou os proprietários não conseguem aplicá-las, e a tendência é que sejam substituídos quando chegarem ao fim de seu ciclo de vida”, afirma a Symantec.
Essas características fazem com que os eletrônicos da categoria possam ser infectados facilmente sem que seus donos notem qualquer comportamento estranho — um grande atrativo para criminosos. Para se proteger, os consumidores devem adotar medidas como usar criptografia ao configurar redes WiFi, evitar o uso de senhas simples e desativar o login Telnet e trocá-lo pela solução SSH.
