Vulnerabilidades em IoT aumentam 136% e exigem medidas de segurança
O alarmante crescimento de 136% no número de dispositivos de Internet das Coisas (IoT) vulneráveis em relação ao ano anterior destaca um cenário preocupante para a segurança das infraestruturas digitais. Este aumento exponencial foi revelado após uma análise abrangente de quase 19 milhões de dispositivos IoT. Entre os mais suscetíveis estão pontos de acesso sem fio, roteadores, impressoras, VoIP e câmeras IP, revelando uma vasta gama de sistemas comprometidos.
Foco em Infraestrutura Empresarial
Os ataques direcionados aos dispositivos IoT estão cada vez mais concentrados na infraestrutura empresarial, como câmeras IP e sistemas de gestão predial. Isso oferece aos invasores uma porta de entrada discreta para sistemas corporativos, sugerindo uma mudança estratégica dos cibercriminosos para produtos empresariais, ao invés de dispositivos de consumo. Este novo foco visa obter acesso e movimento não detectados dentro dos sistemas corporativos.
Setores Mais Afetados
Setores como tecnologia, educação, manufatura e financeiro estão entre os mais impactados, exibindo uma alta média de risco em seus dispositivos IoT. No entanto, investimentos significativos em segurança de dispositivos têm mostrado resultados promissores em alguns setores. O setor de saúde, anteriormente um dos mais vulneráveis, tem visto uma redução significativa no risco devido a medidas como a diminuição da exposição de Telnet e RDP.
Pontuações de Risco e Segurança Global
As pontuações de risco atribuídas aos dispositivos IoT, baseadas em configuração, comportamento e função, oferecem insights cruciais sobre as vulnerabilidades presentes. A análise revela que a China lidera em média de risco de dispositivos, seguida por Filipinas, Tailândia, Canadá e EUA. Em contraste, o Reino Unido apresenta a pontuação de risco mais baixa entre os países analisados, indicando variações significativas na segurança cibernética global.
Estratégias de Mitigação
Para enfrentar essas vulnerabilidades, é essencial que as empresas adotem uma abordagem proativa em segurança de IoT. Medidas recomendadas incluem a implementação rigorosa de protocolos de segurança, como criptografia e autenticação robusta, além de atualizar regularmente o firmware dos dispositivos. A segmentação da rede e a redução da superfície de ataque também são práticas cruciais para minimizar os riscos associados aos dispositivos IoT.
Fonte: BoletimSec