Meio Bit » Arquivo » Internet » A Internet das Coisas Malignas

A Internet das Coisas Malignas

Não foi por falta de aviso: inúmeros gadgets inseguros da Internet das Coisas foram utilizados como zumbis no mais recente e massivo ataque DDoS.

7 anos atrás

iot-botnets

Na última semana a legião de defensores do Julian Assange, o cabo eleitoral do Trump realizou um ataque DDoS massivo como resposta ao secretário de Estado dos EUA, que EXIGIU à embaixada do Equador que a internet do Malfoy fosse cortada. Uma série de serviços essenciais, redes sociais e outros portais ficaram instáveis ou caíram completamente. Twitter, Spofity, PSN, Reddit, todo mundo levou porrada.

Depois que o Wikileaks pediu para que o pessoal maneirasse dizendo que 4Chan, Anonymous e cia. limitada já haviam provado seu ponto (o que foi uma forma excelente de assumir a culpa), restava confirmar algumas suspeitas de como um ataque coordenado em tão pouco tempo conseguiu derrubar tantos serviços. E sem muita surpresa a incensada Internet das Coisas leva grande parte da culpa.

O motivo não é nada tão difícil de se imaginar: a maior parte dos produtos conectados de hoje em dia, dos mais espertos aos nem tanto são bem inseguros por um motivo simples, o BIOS. O usuário é incapaz de tomar simples ações de segurança em seus computadores, smartphones e tablets e encontrar um roteador com um usuário e senha diferentes de admin:admin e variantes das opções de fábrica é quase como acertar na loteria.

Logo, o que esperar de uma série de dispositivos como geladeiras, fogões, lâmpadas, câmeras de vigilância e outros aparelhos que podem hoje se conectar à internet? Se a camada do usuário não falha, há outras vulnerabilidades mais profundas que são muito mais simples de serem exploradas por hackers do que tentar arrombar as portas de PCs, iPhones ou Androids.

Especialistas já vinham alertando há tempos que dispositivos IoT não eram seguros o bastante e não demoraria muito para serem utilizados como um exército de zumbis em ataques DDoS coordenados. Não era questão de se mas de quando, e não demorou: o ataque da última semana ao Dyn, uma das maiores companhias de servidores de sites do planeta (e por isso mesmo os danos à internet foram extensos) se deu graças a um malware chamado Mirai, que infectou uma série de dispositivos da Internet das Coisas. Embora ele não fosse o único responsável, o software mal intencionado foi um dos grandes responsáveis pelo caos de dias atrás.

Uma vez que o Mirai atravessa as camadas (nada) seguras desses dispositivos, ele captura os aparelhos que passam a atuar como botnets: um exército de zumbis obedientes que executarão as ordens do software, no caso realizar acessos em massa à base dos servidores do Dyn e derruba-los por excesso de requisições.

O código-fonte do Mirai foi inclusive compartilhado e é extremamente simples e elegante em sua função de esculhambar com a internet. Agora imagine que esse software é capaz de capturar uma fatia considerável de todos os dispositivos IoT do planeta. Em 2015 já haviam 10 bilhões deles ativados; estima-se que até 2020 serão 24 bilhões.

Há uma série de precauções que podem ser tomadas. Algumas delas são de fortalecer a segurança daqueles dispositivos que permitem que o usuário tome atitudes mais conservadoras. Outras dependem dos fabricantes, que devem tratar de colocar no mercado produtos mais seguros. Alguns deles estão inclusive assumindo sua parte da culpa e realizando recalls, mas este é meio que um caminho sem volta: a quantidade de dispositivos conectados crescerá cada vez mais, uma boa parcela deles será insegura e os hackers os usarão como botnets, fato.

A questão é que como esses gadgets são bem mais simples, ataques como o de semana passada podem se tornar cada vez mais comuns.

Fonte: Extreme Tech.

relacionados


Comentários