A Nexusguard divulga um estudo que examina os riscos de dispositivos sempre conectados (IoT, Internet das coisas, em português). O levantamento foi conduzido pela empresa de pesquisa e de inteligência de mercado Cybersecurity Ventures.
O estudo chega no momento em que a Nexusguard expande sua presença no Brasil e no México, dois mercados extremamente importantes na América Latina. Com a região aumentando a adoção de soluções de IoT, a Nexusguard decidiu expandir ainda mais suas ofertas de serviços na região, com o objetivo de proteger as companhias que estão em risco com ciberataques.
O levantamento destaca os riscos inerentes aos dispositivos de IoT, especialmente os roteadores, utilizados com frequência como ponto de partida para os ataques mais agressivos de DDoS. O DDoS é com frequência a "primeira onda" dos ataques dos hackers, que o utilizam para distrair as companhias enquanto promovem outras ações. Os roteadores também são utilizados em ataques de reflexão de Simple Service Discovery Protocol (SSDP). Essas investidas são particularmente perigosas porque podem utilizar roteadores vulneráveis para amplificar um ataque além dos limites de largura de banda tradicionais, ao mesmo tempo que escondem a fonte original do ataque.
As principais conclusões e estatísticas de mercado do estudo incluem:
- Até o final de 2017, mais de 20% dos negócios utilizarão serviços de segurança para proteger suas iniciativas de IoT.
- O mercado multimilionário de IoT impulsionará as pesquisas e os investimentos na área de segurança até 2025
- Os dispositivo de IoT dependem fortemente de bibliotecas compartilhadas e de um ciclo de desenvolvimento rápido. Por causa de suas limitações, muitos equipamentos de IoT têm opções limitadas para atualização de firmware, além de outros recursos de gerenciamento de risco, tornando-os altamente suscetíveis a invasões e ataques.
- Como dispositivos antigos não têm mais suporte por parte dos fabricantes, as correções não são mais oferecidas, o que cria oportunidades para os ataques de hackers.
Estatísticas recentes de segurança da Nexusguard:
- Nos últimos sete dias a empresa identificou 64 scans baseados em internet para serviços de SSDP.
- Em um ataque recente, a empresa rastreou 559 dispositivos de borda (um equipamento que oferece um ponto de entrada em um provedor corporativo ou a redes centrais de um provedor de serviços) que estavam sendo explorados, com mais da metade deles localizados nos Estados Unidos, China, Bulgária e Rússia.
"A Internet das coisas traz nova camadas de interconectividade e eficiência, mas os riscos não podem ser ignorados", afirma Steve Morgan, CEO da Cybersecurity Ventures. "A Nexusguard desponta como líder em segurança de DDoS e IoT e sua posição é reconhecida pelos CISOs (Chief Information Security Officers), analistas da área de tecnologia de informação e pela comunidade de provedores de serviços."
"Os roteadores domésticos e outros dispositivos similares conectados à internet são pontos fáceis de acesso para os hackers, que podem utilizá-los para causar um DDoS ou estabelecer proxies para golpes na Internet que podem derrubar provedores de acesso ou prejudicar uma empresa. Esses ataques podem ser particularmente nocivos para os provedores de serviços de IoT, em um sistema de alarme que é controlado por um aplicativo, por exemplo. Um ataque pode desligar totalmente esse recurso. Somos o principal player na prevenção de ataques de DDoS e a serviços de IoT e acreditamos que é importante sensibilizar a indústria sobre as ameaças persistentes de IoT", afirma Terrence Gareau, cientista-chefe da Nexusguard.
