Resumo:
- 150 milhões de tentativas de invasão foram detectadas em 15 meses;
- 64% das conexões parecem ter origem na China, embora a localização original possa ser alterada pelos invasores;
- Câmeras de segurança são mais atacadas do que outros aparelhos conectados, como impressoras.
Uma pesquisa divulgada pela Cyxtera Technologies, provedora líder de segurança digital, revelou que dispositivos IoT (Internet das Coisas) sofreram 150 milhões de tentativas de ataque em 15 meses, originados de 4.642 endereços de IP distintos. O estudo foi feito em parceria com a Universidade de Tecnologia e Design de Cingapura.
LEIA MAIS: Microsoft muda padrões de segurança para Windows 10
Apesar da dificuldade de apontar com certeza a origem das conexões, devido à possibilidade de redirecioná-las para outros locais para ocultar as ações, diversas regiões foram reconhecidas. A China originou 64% delas, enquanto 14% veio dos Estados Unidos. Em seguida, aparecem Reino Unido (9%), Israel (8%) e Eslováquia (6%). É importante ressaltar que a origem de tráfego dos invasores pode ser modificada, uma técnica muito adotada pelos hackers.
Poucos dias após o anúncio de novas campanhas contra malwares – como o Mirai, Satori e Hakai -, eles já estavam atacando dispositivos IoT do honeypots, sistema simulador de falhas para coleta de informações. Em muitos casos, o aumento na atividade dos softwares foi identificado nos dias e semanas anteriores ao conhecimento público do malware.
A forma de entrada mais comum dos vírus foi via Telnet, software responsável pelo teste de comunicação. O caminho foi usado por 54% dos invasores, enquanto as portas HTTP receberam quase todas as conexões restantes.
O foco de interesse dos invasores está nas câmeras. Os dispositivos receberam a maioria das conexões no honeypot, indicando maior interesse nesses dispositivos IoT em comparação com outros, como impressoras e switches inteligentes.
“Dispositivos IoT são um alvo atraente para os invasores porque a segurança deles é tardiamente considerada, além de ser mais difícil de mantê-los atualizados – isso se os patches estiverem disponíveis”, analisa Alejandro Correa Bahnsen, vice-presidente do Data Science da Cyxtera.