A Internet of Things (IoT) tornou-se uma parte integrante da nossa vida diária. No entanto, com a crescente utilização, tem havido um aumento de ciberataques contra estes dispositivos nos últimos anos, utilizando várias vulnerabilidades exploráveis. Só nos primeiros dois meses de 2023, a Check Point Research verificou um aumento de 41% no número médio de ataques semanais por organização, direcionados a estes dispositivos, face a 2022.
Um fator que contribui para este aumento é a rápida transformação digital que ocorreu em vários sectores, tais como a educação e os cuidados de saúde, durante a pandemia. Esta transformação, impulsionada pela necessidade de continuidade dos negócios, ocorreu frequentemente sem a devida consideração das medidas de segurança, deixando as vulnerabilidades ativas.
Os cibercriminosos estão conscientes de que os dispositivos IoT são notoriamente uma das partes mais vulneráveis, pois a maioria não é devidamente protegida ou gerida. Com dispositivos IoT como câmaras e impressoras, as suas vulnerabilidades, em conjunto com outros dispositivos não controlados, podem permitir o acesso direto e a violação significativa da privacidade, permitindo aos atacantes uma base inicial para as redes corporativas, antes de se propagarem dentro da rede violada.
Nos primeiros dois meses de 2023, quase todas as semanas, em média, 54% das organizações foi visado por estas tentativas de ataque, com uma média de quase 60 ataques por organização por semana direcionados a dispositivos IoT, 41% acima dos valores de 2022 e mais do triplo do número de ataques de há dois anos.
Estes dispositivos IoT atacados vão desde uma variedade de dispositivos, como routers, câmaras IP, DVRs (gravadores de vídeo digital) e NVRs (gravadores de vídeo em rede), impressoras e outros. Dispositivos IoT, tais como colunas e câmaras IP, tornaram-se cada vez mais comuns em ambientes remotos de trabalho e de aprendizagem, proporcionando aos cibercriminosos uma riqueza de potenciais pontos de entrada.
Tendências
Esta tendência foi observada em todas as regiões e sectores. A Europa é a que sofre atualmente o maior número de ataques contra dispositivos IoT, com uma média de quase 70 ataques deste tipo por organização por semana, seguida pela região da Ásia-Pacífico, com 64, a América Latina, com 48, a América do Norte, com 37 (e o maior aumento a partir de 2022, com 58%), e África com 34 ciberataques semanais de IoT por organização.
O sector da educação e da investigação está atualmente a enfrentar um surto sem precedentes de ataques contra dispositivos IoT, com 131 ataques semanais por organização, mais do dobro da média global e um aumento alarmante de 34% em relação ao ano anterior. Outros sectores estão também a assinalar um surto de ataques, com a maioria a registar um crescimento de dois dígitos em relação a 2022.
Relatórios anteriores da Check Point Research revelaram que os hackers preferem apontar as escolas como “soft targets”, devido à abundância de dados pessoais armazenados nas redes escolares, tornando tanto os estudantes como as escolas vulneráveis. A mudança para a aprendizagem à distância expandiu significativamente a superfície de ataque para os cibercriminosos, uma vez que a introdução de numerosos dispositivos IoT não seguros nas redes escolares tornou mais fácil para os hackers a violação destes sistemas. Além disso, a falta de investimento em tecnologias robustas de prevenção e defesa da segurança cibernética pelas escolas torna ainda mais simples para os cibercriminosos a realização de ataques de phishing e a implementação de resgates.
Principais ataques
Embora o cenário de ameaça para a exploração das vulnerabilidades da IOT contenha centenas de vulnerabilidades, algumas são muito mais utilizadas do que outras no scanning e nas tentativas de ataque contra redes empresariais. Estas são as cinco mais vistas desde o início de 2023:
- MVPower DVR Remote Code Execution: tem um impacto médio em 49% das organizações todas as semanas.
- Dasan GPON Router Authentication Bypass (CVE-2018-10561): impacta 38% das organizações todas as semanas.
- NETGEAR DGN Command Injection: impacta 33% das organizações todas as semanas.
- D-Link Multiple Products Remote Code Execution (CVE-2015-2051): impacta 23% das organizações todas as semanas.
- D-Link DSL-2750B Remote Command Execution: impacta 14% das organizações todas as semanas.
