À medida que os equipamentos IoT se tornam cada vez mais comuns, o mundo do cibercrime está também a explorar novas formas de explorar as suas vulnerabilidades. De acordo com novos dados da Check Point Research, só nos primeiros dois meses de 2023 foi possível registar um aumento de 41% no número médio de ataques semanais que visam este tipo de dispositivos.

Os especialistas indicam que um dos factores que contribuiu para este aumento foi a rápida transformação digital que ocorreu em múltiplos sectores, em particular na educação e saúde, durante a pandemia. Em muitos casos, o processo de transformação ocorreu sem ter em conta as devidas medidas de segurança, expondo vulnerabilidades que podem ser facilmente exploradas por cibercriminosos.

Clique nas imagens para ver com mais detalhe

Segundo os dados partilhados pelos investigadores, durante o período em análise, 54% das organizações foram visadas por tentativas de ataque deste tipo quase todas as semanas. A média de ataques contra equipamentos IoT foi de quase 60 incidentes por semana.

Embora a tendência de aumento nos ataques tenha sido observada em todas as regiões, a Europa afirmou-se como a mais afetada, com uma média de quase 70 incidentes deste tipo por organização por semana. Segue-se a região Ásia-Pacífico, com uma média de 64 ataques; a América Latina, com 48; a América do Norte, com 37; e África com 34 ciberataques semanais que visavam equipamentos IoT.

Entre os sectores mais afetados destaca-se o da educação e da investigação, com 131 ataques semanais por organização, mais do dobro da média global. O valor representa também um aumento de 34% em relação ao ano anterior.

Os investigadores detalham que os hackers costumam olhar para as escolas como “soft targets”, devido à abundância de dados pessoais armazenados nas redes escolares. Com a mudança para as aulas à distância durante a pandemia, a superfície de ataque aumentou. A falta de investimento em soluções robustas de cibersegurança acabou também por facilitar a vida aos cibercriminosos.

O cenário de ameaças que visam equipamentos IoT contém centenas de vulnerabilidades, no entanto, os especialistas apontam para cinco falhas de segurança em específico como as mais vistas desde o início do ano. 

A vulnerabilidade “MVPower DVR Remote Code Execution” impactou, em média, 49% das organizações a cada semana. Já a vulnerabilidade “Dasan GPON Router Authentication Bypass” impactou 38% das organizações.

A Check Point Research realça também as vulnerabilidades “NETGEAR DGN Command Injection”, “D-Link Multiple Products Remote Code Execution” e “D-Link DSL-2750B Remote Command Execution”, que impactaram 33%, 23% e 14% das organizações, respectivamente.

Às organizações que usam equipamentos IoT, os investigadores deixam um conjunto de recomendações para reforçar a segurança. É recomendável optar por dispositivos de marcas conhecidas e que deem prioridade à segurança, assim como colocar em prática políticas de complexidade de senhas e de autenticação multifatorial sempre que for possível.

Assegurar que o software dos equipamentos está atualizado é outra das medidas a não descurar. As organizações devem também implementar perfis de acesso à rede zero-trust para os dispositivos conectados e separar redes para TI e IoT sempre que possível.