São Paulo — InkDesign News — Nos últimos anos, a segurança dos dispositivos da Internet das Coisas (IoT) tornou-se uma preocupação crescente, com a vulnerabilidade desses gadgets sendo explorada de maneiras cada vez mais sofisticadas. A falta de atualizações adequadas e o uso de senhas padrão tornam esses dispositivos alvos fáceis para hackers.
Vetor de ataque
Os dispositivos IoT enfrentam riscos significativos devido a fatores como senhas fracas e a ausência de atualizações de segurança. Muitos fabricantes entregam equipamentos com senhas padrão, como “admin admin”, deixando-os vulneráveis a invasões. Em 2016, o ataque do botnet Mirai expôs essas fragilidades ao comprometer dispositivos IoT de várias marcas para realizar um ataque de negação de serviço (DDoS).
Impacto e resposta
Dentre as consequências, a exploração de dispositivos IoT evoluiu, transformando-se em um vetor para ransomwares e espionagem. Chris Wysopal, cofundador da Veracode, ressalta que “o risco IoT mudou claramente de ‘senhas padrão e botnets’ para falhas sistêmicas de maior impacto” (“IoT risk has clearly shifted from ‘default passwords and botnets’ to systemic, higher-impact failures.”)
— Chris Wysopal, Cofundador, Veracode
Análise e recomendações
Embora haja uma percepção crescente dos problemas de segurança, a implementação de práticas mais robustas ainda é limitada. Recomenda-se que fabricantes utilizem sensores de segredos e mudanças de configuração para garantir que dispositivos comprometidos não afetem sistemas críticos. Além disso, regulamentações como a Cyber Resilience Act da UE, que entrará em vigor a partir de dezembro de 2024, exigem melhorias significativas na segurança dos novos dispositivos.
A indústria deve se preparar para um panorama em que a segurança IoT se torne um diferencial competitivo. Até lá, a falta de regulamentações rigorosas permitirá que muitas vulnerabilidades permaneçam expostas.
Fonte: (Dark Reading – Segurança Cibernética)
