A integração de produtos utilizados no dia a dia com a internet podem trazer grandes benefícios para a realização de diversas atividades facilitando a vida moderna, porém, traz um alerta sobre a segurança das informações sigilosas. Grandes empresas como o Twitter, Spotify, Shopify, Netflix, Etsy, HBO Agora, Github, NHL, New York Times entre outras, já sofreram ataques DDoS (também conhecido como ataque de negação de serviço). Esses ataques que costumamos ver até mesmo nas gigantes da tecnologia mostram que a segurança, seja na sua empresa ou até mesmo na privacidade do seu lar, podem ser alvos de criminosos virtuais.
Ataques DDos Podem Afetar A Internet Das Coisas
Basicamente a internet das coisas consiste em conectar à Internet os dispositivos eletrônicos utilizados no dia-a-dia das pessoas, como aparelhos eletrodomésticos, mobiles, máquinas industriais, meios de transporte entre outros. Imagine que sua casa inteira esteja conectada com todos os seus objetos eletrônicos, e por exemplo, um destes dispositivos sofra um ataque DDoS. Se o ataque for persistente, o dispositivo deixará de responder e você não mais terá controle sobre ele.
Possuir uma casa inteligente, onde cada aparelho eletrônico permaneça conectado e seja operado na ponta dos dedos, já está se tornando possível graças as novas tecnologias. No entanto a grande preocupação é: Como evitar que estes dispositivos sejam alvos de ataques? Cerca de 70% dos aparelhos ligados à internet possuem falhas graves de segurança e estão sujeitos a ataques DDos.
Botnet Mirai
Como um parasita, ‘Mirai’ usará um host para lançar ataques cibernéticos. A rede botnet varre a Internet para identificar dispositivos que estejam utilizando configurações de fabrica como nomes de usuários/senhas (admin/111) por exemplo. Estes sistemas estão infectados com malware, que os direciona para um sistema de controle central, onde eles estão preparados para lançar um ataque com o objetivo de derrubar os sites.
A partir daí, qualquer dispositivo pode ser usado para montar ataques distribuídos de negação de serviço (DDoS) através de link e spams onde esses ataques invadem servidores ou sites específicos com tráfegos maliciosos. Nas últimas semanas, um Mirai interrompeu o serviço de internet para mais de 900.000 clientes da Deutsche Telekom na Alemanha e infectou quase 2.400 roteadores TalkTalk no Reino Unido. Esta semana, pesquisadores publicaram provas de que 80 modelos de câmeras da Sony são vulneráveis a uma aquisição da Mirai.
Existem dicas que tornam o seu espaço digital mais seguro para seus colegas e todos os usuários da Internet:
1- Pare de usar senhas padrão / genéricas. ( 1234 – Data de nascimento – entre outras )
2 – Desabilite o acesso remoto (WAN) em seus dispositivos. Para verificar se o dispositivo não está aberto para acesso remoto, você pode usar esta ferramenta para verificar as seguintes portas: SSH (22), Telnet (23) e HTTP / HTTPS (80/443).
Com mais de um quarto de milhões de câmeras CCTV em todo o mundo, bem como o crescimento contínuo de outros dispositivos IoT, práticas básicas de segurança como estas devem se tornar frequentes. Não cometa erros; Mirai não é o primeiro nem será o último Malware a tirar proveito das insuficientes práticas de segurança.
Comércio Criminoso
A Forbes afirma que existem hackers vendendo e alugando dispositivos IoT infectados para desencadear futuros ataques. Os dispositivos que eles escolhem como Hosts para este malware estão em toda parte e são vulneráveis. Isso significa que o invasor pode facilmente criar um vasto enxame de dispositivos e enviar grandes volumes de tráfegos para alvos internacionais.
Ataques como estes trazem uma grande discussão em torno das vulnerabilidades que a internet das coisas podem trazer, bem como as tecnologias prescritivas, preventivas e suas ferramentas. Cada vez mais as organizações estão preparadas para estas eventualidades e principalmente se mantem atualizadas investindo massivamente em segurança virtual.
Conclusão
Apesar do cenário ser pouco otimista, as empresas de segurança estão unindo forças com provedores de telecomunicações e governos do mundo inteiro para combater os crimes virtuais. Esteja consciente de que após executar todos os seus recursos de proteção e segurança, e ainda perceber ações estranhas, procure por um suporte técnico ou formate a sua máquina ou dispositivo. Além disso, não se esqueça de, ao realizar o backup, fazer uma varredura completa nos arquivos armazenados e manter-se atualizado.