Avast Press

Avast descobre riscos com ataque à Internet das Coisas em Barcelona, sede do MWC 2017

Escrito por Avast PR | Fevereiro 27, 2017

Meio milhão de dispositivos inteligentes, incluindo webcams e babás eletrônicas da cidade, estão atualmente vulneráveis a um ataque cibernético 

Mobile World Congress, Barcelona, Espanha, 27 de Fevereiro, 2017A Avast, líder em produtos de segurança digital para consumidores e empresas, revela hoje as descobertas de sua mais recente experiência de pesquisa em dispositivos inteligentes, incluindo vulnerabilidades de webcam públicas e privadas na Espanha e, especificamente, em Barcelona. A Avast identificou mais de 22.000 webcams e babás eletrônicas na cidade que estão vulneráveis a ataques, o que significa que os cibercriminosos poderiam transmitir os vídeos diretamente para a internet. As descobertas identificaram mais de 493 mil dispositivos inteligentes em Barcelona e 5,3 milhões na Espanha toda, incluindo chaleiras inteligentes, máquinas de café, portas de garagem, geladeiras, termostatos e outros dispositivos IP conectados à internet e vulneráveis a ataques.

Como as webcams e outros dispositivos estão vulneráveis, há uma série de questões de segurança, legais e de privacidade a serem abordadas. Os espiões poderiam facilmente acessar os dispositivos e ver os visitantes do Mobile World Congress e os residentes de Barcelona em espaços privados e públicos, e transmitir o vídeo diretamente para a internet, ou transformar o dispositivo em um 'bot'. Com centenas ou milhares de dispositivos vulneráveis, os cibercriminosos podem criar uma botnet para atacar e derrubar servidores e sites. Quando um dispositivo é infectado, ele também pode ser usado para infectar outros, inserí-los numa botnet, ou assumir o controle dele e prejudicar seu proprietário. Isso inclui os dispositivos de cozinha e outros dispositivos domésticos, aos quais os cibercriminosos podem enviar ordens remotas para, por exemplo, aquecer água na chaleira.

Os fabricantes de dispositivos inteligentes também coletam e armazenam dados particulares de usuários, incluindo os  comportamentais, informações de contato e detalhes de cartão de crédito, o que representa um risco adicional se interceptados por cibercriminosos. E embora o problema não esteja de forma alguma confinado a Barcelona, Espanha, ou mesmo a webcams, é particularmente desafiador para a cidade, já que ela está hospedando milhares de executivos da indústria de tecnologia e telefonia móvel no Mobile World Congress 2017 esta semana.

No experimento, Avast encontrou:

      Mais de 5,3 milhões de dispositivos inteligentes vulneráveis na Espanha e mais de 493.000 em Barcelona

      Mais de 150.000 webcams vulneráveis na Espanha e mais de 22.000 em Barcelona

      Mais de 79.000 chaleiras e máquinas de café inteligentes vulneráveis na Espanha

      Mais de 444 mil dispositivos na Espanha usando o protocolo de rede Telnet, um tipo de protocolo que foi abusado para a criação da botnet Mirai, que atacou a Dyn em 2016, levando à queda de sites como Twitter, Amazon, Reddit etc.

 

Executado em parceria com os especialistas do motor de busca de IoT Shodan.io, o experimento demonstra quanto é fácil para qualquer pessoa - incluindo cibercriminosos - escanear endereços IP e portas pela Internet e classificar qual dispositivo está em cada endereço IP. E, com um pouco de esforço extra e know-how, os hackers também podem descobrir o tipo de dispositivo (webcam, impressora, chaleira inteligente, frigorífico e assim por diante), marca, modelo e a versão do software que está sendo executado.

"Como os bancos de dados das vulnerabilidades conhecidas dos dispositivos estão publicamente disponíveis, não é necessário um grande esforço e conhecimento para que os cibercriminosos conectem os pontos e descubram quais dispositivos são vulneráveis", comenta Vince Steckler, CEO da Avast. "E mesmo que os dispositivos estejam protegidos por senha, os hackers, muitas vezes, ganham acesso experimentando os nomes de usuário e senhas mais comuns até que eles consigam entrar."

Essa recente experiência de pesquisa da Avast destaca um problema sério e crescente que, a menos que seja abordado, só vai piorar, em alinhamento com o crescente número de dispositivos conectados à Internet.

Vince Steckler, da Avast, continua: "Se as webcams estão configuradas para transmissão ao vivo, por exemplo, hackers ou qualquer um pode se conectar, tornando mais fácil para os cibercriminosos espionarem os visitantes do Mobile World Congress ou alunos, funcionários ou cidadãos vizinhos. Isso, em si, é um campo minado na privacidade, embora seja muito mais provável a possibilidade de um ciberbandido sequestrar uma webcam insegura, máquina de café ou TV inteligente para transformá-la em um bot que, como parte de uma botnet mais ampla, poderia ser usado em ataques coordenados a servidores para derrubar grandes sites. No futuro, também poderíamos ver casos em que os cibercriminosos colhem dados pessoais, incluindo informações de cartões de crédito de usuários de IoT ".

Para estar ciente das vulnerabilidades e proteger todos os dispositivos conectados contra ataques indesejados, os usuários precisam contribuir para tornar o mundo on-line um lugar mais seguro, mantendo seu software atualizado e escolhendo senhas fortes e complexas. Além disso, a Avast está prestes a lançar um novo recurso em seu aplicativo Avast Wi-Fi Finder para Android. O Wi-Fi Finder da Avast permite aos usuários encontrar um Wi-Fi seguro e de alta velocidade quando em trânsito. Na nova versão, o aplicativo automaticamente verificará nas redes Wi-Fi se há dispositivos vulneráveis e permitirá que os usuários solucionem quaisquer problemas de segurança fornecendo instruções de correção passo a passo.

O Avast Wi-Fi Finder está disponível na Google Play em https://play.google.com/store/apps/details?id=com.avast.android.wfinder  e será atualizado com esse novo recurso de escaneamento no próximo verão europeu.

No Mobile World Congress 2017 em Barcelona, o CEO da Avast, Vince Steckler, vai abordar os riscos da Internet das Coisas e mostrar numa demonstração ao vivo como os dispositivos de IoT podem ser infectados e tornar-se parte de uma botnet. Su palestra será na Quarta-feira, 1 de Março, às 2:15pm no Fira Gran Via Conference Facility, Hall 4, Auditório 2.