Flickr
De acordo com relatórios publicados por duas das principais empresas de segurança e posteriormente ecoados por BleepingComputer e Slashdot, as máquinas de IoT não são tão seguras quanto se acreditava originalmente. Dispositivos em rede, como babás eletrônicas, câmeras de segurança e outras pequenas unidades IoT projetadas para transmitir dados por meio de conexões sem fio, foram continuamente comprometidos desde o seu lançamento.
Dois relatórios foram lançados nos últimos nove meses que cobrem esse assunto. Ambos afirmam que a câmera e outros fornecedores de dispositivos IoT configuram suas unidades para funcionar com aplicativos móveis amigáveis. Esses aplicativos capacitam os usuários que desejam controlar seus dispositivos de locais remotos.
Quase todos os usuários desses dispositivos aproveitam esse tipo de funcionalidade para ficar de olho nos fluxos de vídeo ou áudio de locais remotos. Na maioria dos casos, as pessoas podem assistir às câmeras de qualquer lugar onde possam se conectar ao Wi-Fi ou receber um sinal de celular.
Os aplicativos móveis exigem que os usuários insiram os números de ID do dispositivo, bem como uma senha encontrada no dispositivo, que é semelhante ao esquema de privacidade usado pela maioria dos modems e roteadores sem fio. O aplicativo então se conecta a um servidor de nuvem do fornecedor e o servidor, então, estabelece conexões com cada dispositivo com base no número de ID, bem como no endereço IP do qual o dispositivo está relatando.
Infelizmente, todas essas camadas estranhas fornecem vetores de ataque. Embora os servidores em nuvem remotos geralmente sejam seguros, se estiverem comprometidos, podem ser usados para fins nefastos.
Em alguns casos, os invasores conseguiram assumir o controle dos dispositivos e realizar varreduras de rede com eles.
Um dos maiores problemas é que as câmeras IP geralmente apresentam endereços IP voltados ao público como resultado desse sistema, o que pode ser um problema sério, pois permite que os invasores descubram onde as câmeras estão posicionadas em termos de rede.
Reduzir o tráfego por padrão e listar na lista branca apenas o que você precisa, semelhante a como as estações de trabalho adequadas gerenciam os firewalls, é a melhor maneira de aliviar esse problema. A diligência é sempre importante, e aqueles que conectam qualquer dispositivo a uma rede devem estar cientes das implicações potenciais do que pode acontecer.
Os usuários agora devem garantir que todas as atualizações de segurança relevantes sejam instaladas em seus dispositivos IoT, bem como nos pessoais, na esperança de reduzir os riscos desse tipo de ataque.
