28 outubro 2016
O lado maléfico da internet
No início de 2000, fui convidado para um programa sobre cibersegurança e profetizei sobre o futuro, como hoje. Naquele momento, percebi que um dia sua geladeira enviaria spam para o microondas e juntos eles iriam realizariam um ataque DDoS na cafeteira. É sério.
O público franziu as sobrancelhas, riu, aplaudiu e, às vezes, endossou o coro um “professor louco” e outras expressões. Mas no geral, eles consideraram o meu “Complexo de Cassandra” como brincadeira, já que as ameaças cibernéticas da época foram consideradas mais preocupante. Tanto o “professor louco” …
… Acabo de abrir o jornal do dia.
Hoje em dia, a maioria das casas, independentemente de quando foram construídas, podem ter muitos dispositivos “inteligentes”. Algumas têm poucos (telefones, televisões …) e outras realmente tem vários (câmeras IP, geladeiras, fornos de micro-ondas, cafeteiras, termostatos, ferros, máquinas de lavar, secadoras, pulseiras inteligentes, etc.). Algumas casas até já são projetadas com dispositivos inteligentes incluídos nas especificações. E todos esses dispositivos inteligentes se conectam ao Wi-Fi, o que ajuda a construir a gigante, autônoma, e muito vulnerável, Internet das coisas, cujo tamanho excede a Internet “tradicional” e a conhecemos profundamente a partir do início dos anos 90.
Conectar tudo e a pia da cozinha à Internet tem seus motivos, é claro. Ser capaz de controlar o kit eletrônico da sua casa remotamente por meio de seu smartphone pode ser muito conveniente (para algumas pessoas :). É também uma tendência. No entanto, conforme a Internet das coisas ganha novos espaços e estágios de desenvolvimento, a minha “Síndrome de Cassandra” torna-se mais real.
Alguns sucessos recentes:
Sexta-feira passada, mais de 80 sites populares da Internet (incluindo o Twitter, Amazon, PayPal e Netflix) ficaram inativos ou intermitentes. Descobriu-se que a causa foi um ataque DDoS contra a empresa Dyn, que fornece o serviço de DNS. Talvez você pensa “ah, um ataque DDoS, essas coisas acontecem às vezes na Internet). O ponto é que, depois de uma investigação mais aprofundada, descobriu-se que era uma botnet Miran que atacou a Dyn composta por … câmeras IP, DVR e outros dispositivos conectados à Internet das Coisas.
Mirai acabou por ser um malware com funcionamento simples, varre a Internet em busca de dispositivos conectados, com nomes de usuários e senhas padrão, rouba os direitos de administrador e executam ordens de hackers. E já que é raro que um usuário altere o nome de usuário e senha padrão nesses dispositivos, recrutar cem mil zumbis para botnets foi fácil.
Assim, uma botnet simples criada por amadores e construída com todos os tipos de dispositivos inteligentes foi capaz de impactar severamente alguns dos maiores sites do mundo por um tempo. A botnet conhecida como: o mais poderoso ataque DDoS derrubou blog de Brian Krebs (com uma potência máxima de 665 Gbps).
Eu acho que no futuro próximo muita pipoca, ou alguns antidepressivos serão de grande ajuda …
Na corrida para obter uma melhor funcionalidade, os fabricantes têm negligenciado a segurança dos dispositivos conectados.
O tamanho do Mirai é estimado em cerca de 550 000 bots, enquanto acredita-se que todos os dispositivos conectados à IoT estão entre 7 a 19 bilhões (o número deverá aumentar para 50 bilhões dentro de cinco anos). Então, como muitos deles são vulneráveis? Quantos podem ser recrutados por hackers para ataques? Essa é uma pergunta difícil de responder, mas uma coisa certa é que o Mirai tem um grande potencial para causar estragos. Especialmente desde que a fonte do código de malware foi publicada em fóruns clandestinos, o que significa que a técnica está abertamente disponível para qualquer pessoa que esteja interessada (o que inclui amadores com delírios de grandeza).
Os proprietários de dispositivos infectados podem nem ter notado que colaboraram com um ataque, assim como, assim como, neste momento, continuam não percebendo que criminosos estão usando sua câmera IP para realizar este um ataque DDoS. Este tráfego de saída não vai motivar os usuários a adquirirem proteção básica para o seu dispositivo (algo tão básico como um nome de usuário e senha). No entanto, existem outras ameaças cibernéticas muito mais perigosas que podem transformar a sua casa inteligente em um terrível pesadelo, enquanto esvaziam a sua carteira.
A ameça fantasma
Não consigo estimar quantos milhões de dólares ganharam os cibercriminosos nos últimos anos. Apesar de ações conjuntas com várias agências do governo e da indústria de segurança de TI, uma epidemia de criptors e lockers se espalhou na Internet … De forma tão sistêmica, que não há praticamente nenhum usuário que não tenha sido atacado ou que conhece alguém foi.
O negócio dos ransomwares está indo bem, mas todos os ramos de atividade do planeta sempre querem melhorar. Digite milhões de dispositivos conectados à IoT vulneráveis, na hora certa. Infelizmente, os donos de geladeiras e secadores inteligentes nem sempre pensam que seus dispositivos são interessantes para os cibercriminosos. Bem, de certa forma, eles estão certos: os cibercriminosos não estão interessados em seus dispositivos, eles têm interesse em receber um resgate para devolve-los. Você sabe o que isso significa?
Estamos fazendo referência a isto, por exemplo (um termostato):
A porta não abre? O sistema de aquecimento parou de funcionar no meio do inverno? A cafeteira não para de fazer café, independente do que você faz? Será que a televisão se transformou como um Poltergeist? O aspirador de pó criou vida própria? Infelizmente, estes exemplos não são ficção científica: poderiam facilmente acontecer na realidade.
Como muitas vezes acontece em novos mercados, na corrida pelo melhor dispositivo, os fabricantes de IoT têm negligenciado a segurança.
Sim, estamos aqui, prontos para ajudar com a nossa experiência especializada e nossas soluções já criadas (sim, nosso laboratório de testes está parecendo uma loja de eletrodomésticos). Mas só somos notificados quando alguma coisa acontece, por isso saímos para o resgate apenas quando o mal já foi feito: não somos consultados durante o projeto porque a segurança não é considerada importante e os usuários não entendo muito bem que as ameaças são reais.
Não é à toa que dispositivos inteligentes são chamados de dispositivos “inteligentes” (bem, com as aspas). Afinal, os cérebros desses dispositivos cabem em uma pequena parte da memória de um smartphone. Os fabricantes têm um longo caminho a percorrer até que possam se referir a dispositivos inteligentes sem as aspas. Atualmente, é difícil dizer quanto tempo vai demorar para esses dispositivos serem “realmente” considerados prontos; portanto, “salvar o mundo” e suas carteiras ainda é parte principal do nosso trabalho. Por isso, sugiro que você, meu caro leitor, comece a trabalhar no fornecimento de, pelo menos, segurança básica a todos os dispositivos conectados, incluindo roteadores, impressoras e tudo o mais:
Em primeiro lugar, mude usuários e senhas, mesmos que eles não sigam o padrão da fábrica.
Em segundo lugar, instale as patches mais recentes disponíveis nos sites dos fabricantes.
Em terceiro lugar, coloque um lembrete em seu telefone ou organizador para repetir os dois passos anteriores no prazo de três meses.
Brian Krebs e, na verdade, toda a Internet vão agradecer, e você nunca mais ver algo como o seguinte:
QUAL SERIA A PRÓXIMA AMEAÇA QUE ATACARÁ A INTERNET DAS COISAS? @E_KASPERSKY EXPLICA OS ATAQUES À IOT #RANSOMWARE Retweet