Pesquisa mostra dispositivos de Internet das Coisas mais buscados por criminosos

São Paulo 20/1/2022 –

A pesquisa usou diferentes emuladores para auxiliar na identificação dos resultados

Pesquisa realizada pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST, na sigla em inglês), em parceria com a Universidade da Flórida, mostra os dispositivos de Internet das Coisas (IoT) mais procurados por criminosos. O estudo fez uso de emuladores de redes IoT (HoneyShell, HoneyWindowsBox e HoneyCamera, por exemplo) para o teste, sendo usada também uma estrutura de captura e investigação dos dados. A pesquisa teve um prazo de três anos e criou interações de nível baixo entre dispositivos IoT, fazendo com que os pesquisadores pudessem perceber o motivo de alguns aparelhos serem alvos.

Emuladores

Entre os emuladores usados estavam o HoneyShell (destinado à emulação de BusyBox); HoneyWindowsBox (emulação de dispositivos IoT que rodam Windows); e o HoneyCamera (câmeras e outros dispositivos de marcas como Hikvision, D-Link etc.). A pesquisa resultou em dados de mais de 22,6 casos de ataques ao longo dos três anos, tendo como ponto em comum o modus operandi, com agentes maliciosos com o objetivo de realizar comandos para que o firewall fosse desligado ou de prospecção de dados do hardware alvo.

Nos dispositivos emulados pelo HoneyShell e HoneyCamera, foi notado que os ataques tinham o intuito principal de usar os dispositivos como máquinas escravas para ataques DDoS. Já no HoneyWindowsBox, mineradores de criptomoedas foram localizados querendo invadir os dispositivos e, na sequência, malware e cavalos de troia. Naqueles emulados pelo HoneyCamera, o estudo localizou uma estado vulnerável que foi aproveitado por 29 agentes maliciosos de forma manual, sem divulgação na internet, o que reflete uma possível investigação dos criminosos em relação aos alvos.

Conclusões sobre formas de proteção

Na conclusão da pesquisa, os responsáveis indicaram algumas formas de proteção aos dispositivos, como usar credenciais fortes nas contas cadastradas; utilizar redes separadas e isoladas; atualizar o firmware; acompanhar os dispositivos; entre outros.

Previsões sobre experiência digital de clientes para os próximos anos

Estudo feito pela International Data Corporation (IDC) e a Liferay chamado “Why Customer Centricity is Essential to Manufacturers” traz previsões sobre a experiência digital dos clientes para os próximos anos. Entre as principais previsões do estudo está o fato de que, até 2024, 75% das organizações irão levar a experiência dos clientes a outro nível ao colocarem-na a cargo da tecnologia IoT, sendo aplicada em setores da cadeia de suprimentos.

“Vivemos uma era de busca pela hiperpersonalização da experiência, mas fazer isso em escala seguirá sendo um desafio para as empresas em 2022. Neste contexto, a IA e a IoT terão cada vez mais protagonismo nas decisões estratégicas para uma jornada do cliente enriquecida e diferenciada para todas as audiências”, aponta Emanuel Di Matteo, diretor-geral da Liferay na América Latina. Com o desenvolvimento da experiência digital nos próximos anos, um sistema para provedor de internet torna-se cada vez mais relevante.

Website: https://www.mikweb.com.br/