Pesquisar aqui

Saturday, February 22, 2020

Hackers voltam a atacar dispositivos IoT

Foi identificado à poucos dias um acontecimento, no mínimo, interessante. Os Hackers estão cada vez mais empenhados em conseguir acesso a sistemas de controlo de prédios inteligentes. Principalmente os sistemas de portas que monitorizam as entradas e saídas de funcionários. Mas não é pela razão que deve estar a pensar (obter acesso aos dados e reconhecer padrões, vendendo depois essa informação). O intuito é usar estes milhares de dispositivos como botnets (computadores todos conectados à internet e que comunicam entre si) para possuírem mais dispositivos, fortalecendo um ataque de DDoS. Para quem não sabe, um ataque de DDoS é quando alguém torna uma rede, sistema ou dispositivo inoperável porque lhe enviou demasiados dados. Sendo assim, quantos mais dispositivos a enviar dados, mais forte é o ataque.
O principal sistema afetado é o NSC smart building access control systems, que é utilizado em diversos prédios empresariais, um pouco por todo o mundo. Os sistemas de segurança desta empresa têm diversos problemas graves identificados à quase um ano, porém a mesma nada fez para os tentar retificar.
Este acontecimento leva-nos de novo à discussão sobre a falta de segurança que os dispositivos de IoT apresentam. Como já aqui tinha afirmado, os dispositivo de IoT são conhecidos por terem predefinições de segurança muito fracas e mecanismos que dificultam as atualizações e correções. Para além disso, os sistemas de IoT não costumam ser monitorizados com o mesmo rigor que os outros sistemas de TI (tecnologia da informação).
Com o número de dispositivos a crescer exponencialmente, é cada vez mais apetecível aos Hackers, controlar estes sistemas.


imagem:

  • URL
  • consultada no dia 23/02/2020


fontes:

No comments:

Post a Comment

Comente de forma construtiva...

Note: Only a member of this blog may post a comment.