.
Dispositivos conectados da Internet das Coisas (IoT), como impressoras, câmeras e roteadores, estão deixando as redes vulneráveis a ataques cibernéticos porque não estão sendo devidamente protegidas.
E não são apenas as redes domésticas e de escritório que estão sendo deixadas abertas à exploração por hackers mal-intencionados que visam a Internet das Coisas – a infraestrutura crítica também é vulnerável porque a segurança da IoT não está sendo gerenciada corretamente, potencialmente deixando os sistemas de controle industrial expostos, Microsoft Advertiu.
Ao monitorar ameaças contra infraestrutura e serviços públicos críticos, a Microsoft disse que seus pesquisadores investigaram fornecedores de serviços de água no Reino Unido com dispositivos IoT expostos em suas redes.
Também: A infraestrutura crítica está sob ataque de hackers. Protegê-lo precisa ser uma prioridade – antes que seja tarde demais
Usando o que descreveu como “inteligência de código aberto” e dados do Microsoft Defender Threat Intelligence, a equipe pesquisou dispositivos IoT expostos integrados às redes de provedores de serviços de água e descobriu que essas instalações estavam usando roteadores Draytek Vigor, destinados ao uso doméstico. . Ele também detectou dispositivos e câmeras Wi-Fi expostos.
A Microsoft disse que seus pesquisadores observaram em outros lugares invasores usando uma vulnerabilidade conhecida de execução remota de código em dispositivos Draytek Vigor (CVE-2020-8515) para implantar o botnet Mirai.
Também: O futuro assustador da internet: como a tecnologia de amanhã representará ameaças ainda maiores à segurança cibernética
“Uma vez que os invasores estabelecem acesso ao dispositivo, vulnerabilidades de execução remota de código, como CVE-2020-8515, podem permitir que invasores executem comandos maliciosos em dispositivos, movam-se lateralmente dentro da rede e acessem outros dispositivos vulneráveis que não foram diretamente expostos à Internet, como Sistemas SCADA”, alertou a Microsoft.
Embora um patch esteja disponível para proteger os roteadores Draytek contra a vulnerabilidade há mais de dois anos, a natureza dos dispositivos IoT significa que os administradores de rede podem esquecer de aplicar atualizações – ou podem não saber que as atualizações precisam ser aplicadas.
Para ajudar a garantir que os dispositivos da Internet das Coisas e as redes às quais estão conectados sejam o mais seguros e protegidos possível contra ataques cibernéticos, a Microsoft recomenda quatro ações:
- Adote uma solução abrangente de segurança de IoT e OT – Ao usar uma solução de segurança cibernética específica de IoT que fornece visibilidade e monitoramento de todos os dispositivos de IoT e tecnologia operacional (OT), juntamente com detecção e resposta a ameaças que permitem que vulnerabilidades sejam detectadas e mitigadas, as redes podem ser protegidas contra ataques.
- Ativar avaliações de vulnerabilidade – Você não pode proteger dispositivos IoT se não souber que eles estão lá. Avaliações regulares de vulnerabilidades podem ajudar a encontrar vulnerabilidades não corrigidas em dispositivos IoT, para que as atualizações possam ser aplicadas para impedir que invasores explorem problemas conhecidos.
- Reduza a superfície de ataque – Os dispositivos IoT que não precisam enfrentar a Internet aberta não devem ser expostos a ela – eliminar conexões desnecessárias com produtos IoT reduz o número de pontos de entrada que os invasores podem explorar. A segmentação de rede também deve ser aplicada, portanto, no caso de um dispositivo IoT ser violado, não é possível passar de lá para sistemas de controle industrial ou outros sistemas críticos.
- Aumente a segurança da rede – A aplicação de medidas de segurança adicionais, como a aplicação de autenticação multifator, ajuda a impedir que invasores acessem os sistemas, mesmo que tenham o nome de usuário e a senha corretos.
“Dada a gravidade desses ataques e seu impacto potencial nas operações dos provedores de serviços públicos e até mesmo na segurança de seus clientes, torna-se crucial reconhecer a importância das práticas de segurança adequadas em torno de dispositivos não gerenciados de IoT e OT para garantir que esses ataques não aconteçam. “, disse a equipe de pesquisa do Microsoft Defender for IoT.
MAIS SOBRE CIBERSEGURANÇA
.
