28 outubro 2016

O lado maléfico da internet

No início de 2000, fui convidado para um programa sobre cibersegurança e  profetizei sobre o futuro, como hoje. Naquele momento, percebi que um dia sua geladeira enviaria spam para o microondas e juntos eles iriam realizariam um ataque DDoS na cafeteira. É sério.

O público franziu as sobrancelhas, riu, aplaudiu e, às vezes, endossou o coro um “professor louco” e outras expressões. Mas no geral, eles consideraram o meu “Complexo de Cassandra” como brincadeira, já que as ameaças cibernéticas da época foram consideradas mais preocupante. Tanto o “professor louco” …

… Acabo de abrir o jornal do dia.

Hoje em dia, a maioria das casas, independentemente de quando foram construídas, podem ter muitos dispositivos “inteligentes”. Algumas têm poucos (telefones, televisões …) e outras realmente tem vários (câmeras IP, geladeiras, fornos de micro-ondas, cafeteiras, termostatos, ferros, máquinas de lavar, secadoras, pulseiras inteligentes, etc.). Algumas casas até já são projetadas com dispositivos inteligentes incluídos nas especificações. E todos esses dispositivos inteligentes se conectam ao Wi-Fi, o que ajuda a construir a gigante, autônoma, e muito vulnerável, Internet das coisas, cujo tamanho excede a Internet “tradicional” e a conhecemos profundamente a partir do início dos anos 90.

Conectar tudo e a pia da cozinha à Internet tem seus motivos, é claro. Ser capaz de controlar o kit eletrônico da sua casa remotamente por meio de seu smartphone pode ser muito conveniente (para algumas pessoas :). É também uma tendência. No entanto, conforme a Internet das coisas ganha novos espaços e estágios de desenvolvimento, a minha “Síndrome de Cassandra” torna-se mais real.

FonteFonte

Alguns sucessos recentes:

Sexta-feira passada, mais de 80 sites populares da Internet (incluindo o Twitter, Amazon, PayPal e Netflix) ficaram inativos ou intermitentes. Descobriu-se que a causa foi um ataque DDoS contra a empresa Dyn, que fornece o serviço de DNS. Talvez você pensa “ah, um ataque DDoS, essas coisas acontecem às vezes na Internet). O ponto é que, depois de uma investigação mais aprofundada, descobriu-se que era uma botnet Miran que atacou a Dyn composta por … câmeras IP, DVR e outros dispositivos conectados à Internet das Coisas.

Mirai acabou por ser um malware com funcionamento simples, varre a Internet em busca de dispositivos conectados, com nomes de usuários e senhas padrão, rouba os direitos de administrador e executam ordens de hackers. E já que é raro que um usuário altere o nome de usuário e senha padrão nesses dispositivos, recrutar cem mil zumbis para botnets foi fácil.

Assim, uma botnet simples criada por amadores e construída com todos os tipos de dispositivos inteligentes foi capaz de impactar severamente alguns dos maiores sites do mundo por um tempo. A botnet conhecida como: o mais poderoso ataque DDoS derrubou blog de Brian Krebs (com uma potência máxima de 665 Gbps).

Eu acho que no futuro próximo muita pipoca, ou alguns antidepressivos serão de grande ajuda …

Na corrida para obter uma melhor funcionalidade, os fabricantes têm negligenciado a segurança dos dispositivos conectados.

O tamanho do Mirai é estimado em cerca de 550 000 bots, enquanto acredita-se que todos os dispositivos conectados à IoT estão entre 7 a 19 bilhões (o número deverá aumentar para 50 bilhões dentro de cinco anos). Então, como muitos deles são vulneráveis? Quantos podem ser recrutados por hackers para ataques? Essa é uma pergunta difícil de responder, mas uma coisa certa é que o Mirai tem um grande potencial para causar estragos. Especialmente desde que a fonte do código de malware foi publicada em fóruns clandestinos, o que significa que a técnica está abertamente disponível para qualquer pessoa que esteja interessada (o que inclui amadores com delírios de grandeza).

Os proprietários de dispositivos infectados podem nem ter notado que colaboraram com um ataque, assim como, assim como, neste momento, continuam não percebendo que criminosos estão usando sua câmera IP para realizar este um ataque DDoS. Este tráfego de saída não vai motivar os usuários a adquirirem proteção básica para o seu dispositivo (algo tão básico como um nome de usuário e senha). No entanto, existem outras ameaças cibernéticas muito mais perigosas que podem transformar a sua casa inteligente em um terrível pesadelo, enquanto esvaziam a sua carteira.

A ameça fantasma

Não consigo estimar quantos milhões de dólares ganharam os cibercriminosos nos últimos anos. Apesar de ações conjuntas com várias agências do governo e da indústria de segurança de TI, uma epidemia de criptors e lockers se espalhou na Internet … De forma tão sistêmica, que não há praticamente nenhum usuário que não tenha sido atacado ou que conhece alguém foi.

O negócio dos ransomwares está indo bem, mas todos os ramos de atividade do planeta sempre querem melhorar. Digite milhões de dispositivos conectados à IoT vulneráveis, na hora certa. Infelizmente, os donos de geladeiras e secadores inteligentes nem sempre pensam que seus dispositivos são interessantes para os cibercriminosos. Bem, de certa forma, eles estão certos: os cibercriminosos não estão interessados em seus dispositivos, eles têm interesse em receber um resgate para devolve-los. Você sabe o que isso significa?

Estamos fazendo referência a isto, por exemplo (um termostato):

 

FonteFonte

A porta não abre? O sistema de aquecimento parou de funcionar no meio do inverno? A cafeteira não para de fazer café, independente do que você faz? Será que a televisão se transformou como um Poltergeist? O aspirador de pó criou vida própria? Infelizmente, estes exemplos não são ficção científica: poderiam facilmente acontecer na realidade.

Como muitas vezes acontece em novos mercados, na corrida pelo melhor dispositivo, os fabricantes de IoT têm negligenciado a segurança.

Sim, estamos aqui, prontos para ajudar com a nossa experiência especializada e nossas soluções já criadas (sim, nosso laboratório de testes está parecendo uma loja de eletrodomésticos). Mas só somos notificados quando alguma coisa acontece, por isso saímos para o resgate apenas quando o mal já foi feito: não somos consultados durante o projeto porque a segurança não é considerada importante e os usuários não entendo muito bem que as ameaças são reais.

Não é à toa que dispositivos inteligentes são chamados de dispositivos “inteligentes” (bem, com as aspas). Afinal, os cérebros desses dispositivos cabem em uma pequena parte da memória de um smartphone. Os fabricantes têm um longo caminho a percorrer até que possam se referir a dispositivos inteligentes sem as aspas. Atualmente, é difícil dizer quanto tempo vai demorar para esses dispositivos serem “realmente” considerados prontos; portanto, “salvar o mundo” e suas carteiras ainda é parte principal do nosso trabalho. Por isso, sugiro que você, meu caro leitor, comece a trabalhar no fornecimento de, pelo menos, segurança básica a todos os dispositivos conectados, incluindo roteadores, impressoras e tudo o mais:

Em primeiro lugar, mude usuários e senhas, mesmos que eles não sigam o padrão da fábrica.

Em segundo lugar, instale as patches mais recentes disponíveis nos sites dos fabricantes.

Em terceiro lugar, coloque um lembrete em seu telefone ou organizador para repetir os dois passos anteriores no prazo de três meses.

Brian Krebs e, na verdade, toda a Internet vão agradecer, e você nunca mais ver algo como o seguinte:

 

5e8f6e0d3a029807dfe181dc3d160cf0

QUAL SERIA A PRÓXIMA AMEAÇA QUE ATACARÁ A INTERNET DAS COISAS? @E_KASPERSKY EXPLICA OS ATAQUES À IOT #RANSOMWARE Retweet
LEIA COMENTÁRIOS 0
Deixe um comentário.
Facebook

27 fevereiro 2024

Prêmios nunca são demais

Fala pessoal! Hoje, estou escrevendo direto da Áustria!… Mas eu não fiz essa viagem apenas para ver pelas janelas o clima sombrio da Europa. Eu fui a negócios – vários; em primeiro lugar – receber isso aqui pessoalmente! -> …Quando a sua empresa é premiada com nada menos do que “Produto do Ano”, por ninguém […]

27 junho 2023

Alto escalão da Infosec: de volta – pessoalmente – à SAS!

Preparem as trombetas, ouça o rufar de tambores, aplausos, vivas e  assobios! Eis duas novidades para você: uma é boa, a outra é… ainda melhor! Primeiro: este ano teremos nossa 15ª conferência anual de cibersegurança – a Security Analyst Summit (SAS). Décima quinta?! Gente… o tempo voa! Segundo: finalmente estamos de volta ao formato offline, […]

19 janeiro 2023

Retrospectiva 2022: patentes chegando com tudo!

Inventar novas tecnologias de ponta é apenas a metade do caminho. Espere – na verdade. não: não sejamos tão categóricos… Uma nova tecnologia de ponta que seja de fato inovadora tem um movimento de ciclo de vida muito mais complexo e longo do que pode ser inicialmente imaginado por muitos. Claro, sem a invenção em […]

11 novembro 2022

11.11: Celebração de 20 anos!

Saudações meninos e meninas! Do nada, chegamos a outro marco histórico. Viva! Nosso sistema operacional ciberimune – KasperskyOS – faz hoje… não, espera aí. Não é exatamente isso… Há exatos 20 anos – em 11 de novembro de 2002 – iniciamos uma longa e sinuosa jornada; uma trajetória que, de fato, ainda se encontra em […]

21 julho 2022

Cibercontos do lado sombrio (e luminoso): hack criptográfico audacioso, K fica neuromórfico e como entrar em um data center pelo… banheiro!

Fala pessoal! Para aqueles que ainda estão suando no escritório, não tiveram a sorte de ter saído para algumas férias de desintoxicação digital de verdade, para manter sua mente fora do calor, algumas iNews deliciosas, também conhecidas como Contos obscuros (e claros) do cibermundo – histórias ainda mais extraordinárias e difíceis de acreditar do mundo […]

5 julho 2022

Um “Kuarto” de século? Parece que passou voando, não?

Fala galera! Há 25 anos e 9 dias – em 26 de junho de 1997 – a empresa que, por acaso, tem o mesmo nome que o meu foi registrada. E foi um “início humilde” no sentido mais verdadeiro: cerca de uma dúzia de pessoas com rotatividade zero – mas com algum conhecimento técnico especial […]

Mais

Vlog de Viagens