Sophos apresenta estudo sobre segurança em dispositivos IoT

16 de Dezembro de 2017
2 Partilhas 118 Visualizações

Os dispositivos do futuro serão inteligentes: vão comunicar com o mundo exterior através da Internet, oferecendo-nos entretenimento e facilitando as tarefas maçadoras do dia-a-dia. Mas ainda que os utilizadores já estejam conscientes da importância de proteger os seus computadores ou dispositivos móveis, esta sensibilização ainda está muito aquém quando falamos de dispositivos para casas inteligentes – ainda que estes dispositivos IoT compatíveis com Web, sejam nada mais nada menos que pequenos computadores dentro da própria rede do utilizador.

A Sophos, em parceria com a Koramis, criou a infraestrutura de uma casa inteligente como um sistema deteção de intrusos (honeypot): a “Haunted House”. Numa superfície de 4 x 2,5 metros, desenhada para parecer um apartamento, foram instalados 13 dispositivos IoT e sistemas de controlo de diferentes fabricantes, ligados e conectados à Internet – à semelhança do que se faz atualmente nas residências mais modernas.

Em duas das três fases de teste, foi registado a natureza e a frequência das tentativas para aceder aos dispositivos da Haunted House. A primeira fase foi realizada com passwords seguras criadas especificamente para o teste, durante seis semanas. A segunda fase com a mesma metodologia durou três semanas, mas com as configurações predefinidas dos fabricantes – tal como costumamos ver nos dispositivos instalados em residências privadas.

Para permitir a classificação destes resultados num contexto mais amplo, uma terceira fase foi levada a cabo com objetivo de realizar verificações de Internet ativas para dispositivos IoT típicos e abertos através de motores de busca de IoT, SHODAN e Censys. Os resultados foram representados num “mapa de calor” para a região de Portugal e Espanha, e o resto do mundo

O número de tentativas para aceder à Haunted House foi elevado, excedendo as expectativas. Desde quase todos os países do mundo surgiu pelo menos uma tentativa de contacto com um dispositivo IoT presente na casa, durante o período de teste: na primeira fase, que decorreu na primavera de 2017, registou-se aproximadamente 1.500 tentativas diárias de acesso; na segunda fase, no outono de 2017, foram registadas 3.800 tentativas.

O mais surpreendente é que no segundo período de apenas três semanas, foi possível identificar 27 tentativas diretas de acesso. É possível deste modo concluir que na fase em que as configurações standard prevaleciam, em média mais convidados indesejados visitaram a Haunted House por dia. Não foram feitas alterações nos sistemas – embora tivesse sido possível.

Artigos interessantes

Huawei Mate X é o dobrável da Huawei
Huawei
40 Visualizações
Huawei
40 Visualizações

Huawei Mate X é o dobrável da Huawei

José Nilson - 23 de Fevereiro de 2019

E parece que a Huawei não quer ficar para trás de outras marcas. Dessa vez é a hora da rivalidade…

Aparelhos para trabalho remoto
Tecnologia
3 Partilhas58 Visualizações
Tecnologia
3 Partilhas58 Visualizações

Aparelhos para trabalho remoto

Adriank Fructuoso - 23 de Fevereiro de 2019

Hoje em dia cada vez mais vemos pessoas trocando seus trabalhos tradicionais por trabalho remoto, por vezes em casa, no…

Apple perde mercado para Huawei
Destaques
5 Partilhas60 Visualizações
Destaques
5 Partilhas60 Visualizações

Apple perde mercado para Huawei

Adriank Fructuoso - 23 de Fevereiro de 2019

Como todos sabemos a China está em crescimento exponencial e com isso suas empresas também seguem essa forma de crescimento.…

Comente

O seu email não será publico