De acordo com a pesquisa da Kaspersky, em 2024, foram registrados 1,7 bilhão de ataques a dispositivos IoT ao todo, incluindo os realizados pela Mirai – originados de 858.520 dispositivos em todo o mundo. A maioria dos dispositivos afetados está localizada no Brasil, China, Egito, Índia, Turquia e Rússia.
CONTEÚDO RELACIONADO – Internet das Coisas (IoT) vai movimentar US$ 285,9 bilhões no mercado de energia até 2032
Para entender como esses ataques à IoT funcionam, a Kaspersky criou armadilhas digitais chamadas honeypots, que funcionam como iscas que atraem os criminosos e permitem que a Kaspersky observe suas ações. Foi nessas armadilhas que a empresa descobriu como os hackers usam falhas de segurança para instalar um programa (um bot) que transforma os aparelhos em parte de uma rede de dispositivos invadidos, conhecida como botnet Mirai. Essas botnets são usadas para coordenar ataques em massa. As botnets são redes de dispositivos comprometidos infectados por malware para realizar atividades maliciosas coordenadas, sob controle de um atacante.
Desta vez, o foco principal dos ataques da botnet Mirai foram os gravadores de vídeo digitais (DVRs), dispositivos cruciais para a segurança e vigilância em diversos setores, desde residências e lojas, até aeroportos e instituições educacionais. Ataques a DVRs não apenas comprometem a privacidade, mas também podem servir como pontos de entrada para criminosos se infiltrarem em redes maiores, disseminando malware e lançando ataques DDoS, como no caso da Mirai.
O bot de DVR descoberto inclui mecanismos para detectar e esquivar-se em ambientes ou emuladores de máquinas virtuais (VM) – utilizados frequentemente por pesquisadores de segurança para analisar malware. Essas técnicas ajudam o bot a não ser detectado e analisado, permitindo que opere de maneira mais discreta e continue ativo nos dispositivos infectados.
“O código-fonte da botnet Mirai foi compartilhado na Internet há quase uma década. Desde então, vem sendo adaptado e modificado por diversos grupos de cibercriminosos para criar botnets em grande escala, focadas predominantemente em ataques DDoS e sequestro de recursos”, comenta Anderson Leite, pesquisador de segurança da equipe GReAT da Kaspersky. “A exploração de falhas de segurança conhecidas em servidores e dispositivos IoT que não foram corrigidas, junto do amplo uso desse malware que é voltado a sistemas Linux, leva a um número significativo de bots que pesquisam a Internet constantemente procurando dispositivos para infectar. Ao analisar fontes públicas, identificamos mais de 50 mil dispositivos de DVR expostos online, o que indica que os atacantes têm inúmeras oportunidades de visar dispositivos vulneráveis sem patches”, completa.
Para mitigar o risco de infecção de dispositivos IoT, a Kaspersky recomenda:
- Alterar as credenciais padrão: Substitua senhas e nomes de usuário padrão por senhas fortes e exclusivas.
- Atualizar regularmente o firmware: Mantenha o firmware dos DVRs e outros dispositivos IoT sempre atualizado para corrigir vulnerabilidades conhecidas.
- Desativar acesso remoto desnecessário: Se o acesso remoto não for essencial, desative-o. Caso contrário, utilize VPNs seguras para o gerenciamento.
- Segmentar DVRs em redes isoladas: Isole os DVRs em redes separadas para limitar o impacto de um possível comprometimento.
- Monitorar tráfego de rede incomum: Fique atento a qualquer atividade de rede suspeita que possa indicar um comprometimento.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X