Dispositivos IoT podem comprometer sua segurança. Aqui estão quatro maneiras de fortalecer suas defesas.

Os dispositivos IoT podem representar uma ameaça à sua segurança. Descubra quatro maneiras de reforçar suas defesas.

engenheiros-olhando-sistemas-de-computador-em-uma-fábrica

Dispositivos conectados de Internet das Coisas (IoT), como impressoras, câmeras e roteadores, estão deixando as redes vulneráveis a ciberataques porque não estão sendo devidamente protegidos.

E não são apenas redes domésticas e corporativas que estão sendo deixadas abertas para exploração por hackers maliciosos que visam a Internet das Coisas – a infraestrutura crítica também está vulnerável porque a segurança do IoT não está sendo gerenciada corretamente, potencialmente deixando os sistemas de controle industrial expostos, alertou a Microsoft.

Também: Melhores Práticas de Cibersegurança para Proteger seus Ativos Digitais

Ao monitorar ameaças contra infraestrutura crítica e serviços públicos, a Microsoft afirmou que seus pesquisadores investigaram provedores de serviços de água no Reino Unido com dispositivos IoT expostos em suas redes.

Utilizando o que descreveu como “inteligência de fontes abertas” e dados de Inteligência de Ameaças do Microsoft Defender, a equipe procurou por dispositivos IoT expostos integrados às redes dos provedores de serviços de água e descobriu que essas instalações estavam usando roteadores Draytek Vigor, que são projetados para uso residencial. Eles também identificaram dispositivos Wi-Fi e câmeras expostos.

A Microsoft afirmou que seus pesquisadores observaram em outros casos que os atacantes estão utilizando uma vulnerabilidade conhecida de execução remota de código nos dispositivos Draytek Vigor (CVE-2020-8515) para implantar a botnet Mirai.

“Uma vez que os atacantes estabelecem o acesso ao dispositivo, vulnerabilidades de execução remota de código, como a CVE-2020-8515, permitem que eles executem comandos maliciosos nos dispositivos, movam-se lateralmente na rede e acessem outros dispositivos vulneráveis que não estavam diretamente expostos à internet, como sistemas SCADA”, alertou a Microsoft.

Embora uma correção esteja disponível há mais de dois anos para proteger os roteadores Draytek contra essa vulnerabilidade, a natureza dos dispositivos IoT faz com que os administradores de rede possam se esquecer de aplicar atualizações – ou talvez nem saibam que as atualizações precisam ser aplicadas.

Também: O futuro assustador da internet: Como a tecnologia de amanhã apresentará ameaças de cibersegurança ainda maiores

Para ajudar a garantir que os dispositivos de Internet das Coisas, e as redes às quais estão conectados, sejam o mais seguros e protegidos contra ciberataques possível, a Microsoft recomenda quatro ações:

  1. Adote uma solução abrangente de segurança para IoT e OT – Ao utilizar uma solução de cibersegurança específica para IoT que fornece visibilidade e monitoramento de todos os dispositivos de IoT e tecnologia operacional (OT), juntamente com detecção e resposta a ameaças que permitem que as vulnerabilidades sejam detectadas e mitigadas, as redes podem ser protegidas contra ataques.
  2. Habilitar avaliações de vulnerabilidade – Não é possível proteger dispositivos IoT se você não sabe que eles estão lá. Avaliações regulares de vulnerabilidade podem ajudar a encontrar vulnerabilidades não corrigidas nos dispositivos IoT, para que as atualizações possam ser aplicadas e impedir que os atacantes possam explorar problemas conhecidos.
  3. Reduzir a superfície de ataque – Dispositivos IoT que não precisam estar conectados à internet aberta não devem ser expostos a ela – eliminar conexões desnecessárias com produtos IoT reduz o número de pontos de entrada que os atacantes podem explorar. A segmentação de rede também deve ser aplicada, para que, em caso de violação em um dispositivo IoT, não seja possível avançar para sistemas de controle industrial ou outros sistemas críticos.
  4. Aumentar a segurança da rede – A aplicação de medidas de segurança adicionais, como a autenticação de múltiplos fatores, ajuda a evitar que os atacantes possam acessar sistemas, mesmo que tenham o nome de usuário e a senha corretos.

Também: A infraestrutura crítica está sob ataque de hackers. Garantir a segurança dela precisa ser uma prioridade – antes que seja tarde demais

“Dada a gravidade desses ataques e seu impacto potencial nas operações dos provedores de utilidades e até mesmo na segurança de seus clientes, torna-se crucial reconhecer a importância das práticas de segurança adequadas em torno de dispositivos IoT e OT não gerenciados, para garantir que esses ataques não ocorram”, afirmou a equipe de pesquisa do Microsoft Defender for IoT.