Symantec aponta Internet das Coisas (IoT) como alvo para ataques DDoS

Os grupos de ciberataque se multiplicaram graças à falta de segurança em muitos dispositivos da IoT, que os tornam alvos tão fáceis a ponto de serem invadidos por malwares pré programados com senhas padrão de uso comum. Apesar das previsões sobre o possível sequestro de automação e do controle do sistema de segurança de casas, o que se tem constatado é que os ciberatacantes estão mais interessados em adicionar os dispositivos invadidos a um botnet e usá-los  ​​para distribuir negação de serviço (DDoS).

Somente em setembro, o fornecedor de segurança Sucuri constatou um grande ataque DDoS lançados a partir de três diferentes tipos de botnets (redes de botnet CCTV, botnet roteador doméstico e servidores Web comprometidos).

Esses ataques provenientes de múltiplas plataformas da IoT ao mesmo tempo devem se intensificar num futuro próximo, em função do aumento da quantidade de dispositivos embarcados conectados à internet.

Dispositivos Vulneráveis

A maioria dos malwares tem como alvo os dispositivos embarcados da Internet das Coisas não-PC. Muitos são acessíveis pela internet, mas, seu sistema operacional e potência de processamento limitados não permitem a inclusão de quaisquer recursos de segurança avançados. Esses dispositivos embarcados são frequentemente criados para serem conectados e esquecidos logo depois de um processo de instalação muito básico.

Muitos não obtêm quaisquer atualizações de firmware ou os proprietários não conseguem aplicá-las, e a tendência é que sejam substituídos quando chegarem ao fim do seu ciclo de vida. O resultado é que qualquer infecção de tais dispositivos pode passar despercebida para seus proprietários, e isto é um grande atrativo para os ciberatacantes.