RFID Artigos

É hora de desconectar a Internet das Coisas insegura

Hackers têm provado o que especialistas em segurança vêm alertando há anos sobre a vulnerabilidade de dispositivos conectados à grande rede

Por Mary Catherine O'Connor

25 de outubro de 2016 - A menos que esta seja a primeira notícia de tecnologia que você lê desde a semana passada, você provavelmente já sabe que hackers desencadearam um enorme ataque do chamado Distributed Denial of Service (DDoS) na Dyn, provedora de domínios de internet dos Estados Unidos (EUA), na última sexta-feira. Mais precisamente, houve três ataques separados, o primeiro só afetou servidores da Costa Leste dos EUA, seguido por um segundo ataque que espalhou o dano para a Costa Oeste. A terceira onda, de acordo com a Dyn, não teve sucesso. Os hackers usaram câmeras conectadas à internet e outros dispositivos para criar uma botnet que perpetrou o ataque. Em outras palavras, a Internet das Coisas tirou partes da internet do ar na sexta-feira.

A Dyn diz que ainda está analisando o ataque, mas confirmou que os botnets foram criados com o malware chamado de Mirai. Essa tática baseada no Mirai não deve surpreender os analistas de segurança da internet, porque o Mirai é o malware que atacou o KrebsOnSecurity.com, o site de Brian Krebs, repórter que cobre cibersegurança. Depois do ataque então sem precedentes, o código Mirai foi enviado para a internet. Então, foi só uma questão de tempo antes de ser usado novamente.

"Observamos dezenas de milhões de endereços IP associados com o botnet Mirai, fazendo parte do ataque", escreveu Kyle York, diretor de estratégia da Dyn, em um post sobre o ataque.

Brian Krebs falou com Allison Nixon, diretor de pesquisa de segurança da Flashpoint, que disse que o ataque à Dyn envolvou DVRs principalmente comprometidos e câmeras IP feitas por chineses da empresa XiongMai Technologies, cujos componentes são vendidos em produtos de consumo.

Krebs escreveu que "...muitos destes produtos de XiongMai e outros fabricantes de dispositivos de baixo custo, produzidos em massa para a Internet das Coisas, são irreparáveis e continuarão a ser um perigo para os outros, a menos que estejam completamente desconectados da internet, porque, enquanto muitos destes dispositivos permitem que os usuários alterem os nomes de usuário e senhas padrão em um painel de administração baseada na web que é fornecido com os produtos, as máquinas ainda podem ser alcançadas por serviços mais obscuros chamados 'Telnet' e 'SSH'".

Durante anos, especialistas em segurança têm alertado sobre o baixo nível de segurança dos dispositivos para a Internet das Coisas. Os pesquisadores de segurança mostraram ainda que poderiam invadir alguns monitores de bebês conectados à Internet, permitindo uma nova forma arrepiante de invasão de domicílio, por vigiar um fluxo de vídeo ao vivo em creches. Os fabricantes desses dispositivos que foram expostos como sendo altamente inseguros lançaram pacotes de atualização de sistema ou suspederam as vendas, mas algumas dessas câmeras estão ainda em uso.

Esta não foi a última vez que a Internet das Coisas e seus dispositivos tiveram senhas, como "admin" e "12345", permitindo a entrada de um hacker. Mas ao contrário de ataques anteriores, o DDoS de sexta-feira impactou muitos norte-americanos, mesmo que por um curto período de tempo. Sites de notícias importantes, incluindo The New York Times, ficaram inacessíveis e alguns usuários tiveram dificuldades de logar no PayPal. Assim, enquanto o ataque afetou pessoas apenas por um curto período de tempo, sua implicação foi forte o suficiente para fragilizar a segurança dos dispositivos da Internet das Coisas.