Sophos apresenta estudo sobre segurança em dispositivos IoT

16 de Dezembro de 2017
2 Partilhas 60 Visualizações
Passatempo BQ Aquaris X2

Os dispositivos do futuro serão inteligentes: vão comunicar com o mundo exterior através da Internet, oferecendo-nos entretenimento e facilitando as tarefas maçadoras do dia-a-dia. Mas ainda que os utilizadores já estejam conscientes da importância de proteger os seus computadores ou dispositivos móveis, esta sensibilização ainda está muito aquém quando falamos de dispositivos para casas inteligentes – ainda que estes dispositivos IoT compatíveis com Web, sejam nada mais nada menos que pequenos computadores dentro da própria rede do utilizador.

A Sophos, em parceria com a Koramis, criou a infraestrutura de uma casa inteligente como um sistema deteção de intrusos (honeypot): a “Haunted House”. Numa superfície de 4 x 2,5 metros, desenhada para parecer um apartamento, foram instalados 13 dispositivos IoT e sistemas de controlo de diferentes fabricantes, ligados e conectados à Internet – à semelhança do que se faz atualmente nas residências mais modernas.

Em duas das três fases de teste, foi registado a natureza e a frequência das tentativas para aceder aos dispositivos da Haunted House. A primeira fase foi realizada com passwords seguras criadas especificamente para o teste, durante seis semanas. A segunda fase com a mesma metodologia durou três semanas, mas com as configurações predefinidas dos fabricantes – tal como costumamos ver nos dispositivos instalados em residências privadas.

Para permitir a classificação destes resultados num contexto mais amplo, uma terceira fase foi levada a cabo com objetivo de realizar verificações de Internet ativas para dispositivos IoT típicos e abertos através de motores de busca de IoT, SHODAN e Censys. Os resultados foram representados num “mapa de calor” para a região de Portugal e Espanha, e o resto do mundo

O número de tentativas para aceder à Haunted House foi elevado, excedendo as expectativas. Desde quase todos os países do mundo surgiu pelo menos uma tentativa de contacto com um dispositivo IoT presente na casa, durante o período de teste: na primeira fase, que decorreu na primavera de 2017, registou-se aproximadamente 1.500 tentativas diárias de acesso; na segunda fase, no outono de 2017, foram registadas 3.800 tentativas.

O mais surpreendente é que no segundo período de apenas três semanas, foi possível identificar 27 tentativas diretas de acesso. É possível deste modo concluir que na fase em que as configurações standard prevaleciam, em média mais convidados indesejados visitaram a Haunted House por dia. Não foram feitas alterações nos sistemas – embora tivesse sido possível.

Artigos interessantes

Já começaram as promoções para o Black Friday!!!
Destaques
26 Visualizações
Destaques
26 Visualizações

Já começaram as promoções para o Black Friday!!!

Bruno Peralta - 17 de Novembro de 2018

A Black Friday é um dos grandes dias de descontos na Europa. O maior dia de descontos do ano acontecerá…

Zenfone Max Pro M2 será lançado em 11 de dezembro
Asus
29 Visualizações
Asus
29 Visualizações

Zenfone Max Pro M2 será lançado em 11 de dezembro

Wagner Pedro - 17 de Novembro de 2018

Após alguns vazamentos, a Asus veio a público e confirmou a data de lançamento do Zenfone Max Pro M2: 11 de…

Xiaomi Mi A2 recebe versão estável do Android Pie
Telemóveis
4 Partilhas49 Visualizações
Telemóveis
4 Partilhas49 Visualizações

Xiaomi Mi A2 recebe versão estável do Android Pie

Wagner Pedro - 17 de Novembro de 2018

Recentemente, a Xiaomi disponibilizou a primeira beta do Android Pie para o Mi A2, seu smartphone com Android One mais…

Comente

O seu email não será publico