IoT: o fantasma que assombra a internet

por

Nosso especial de Halloween: Dia 21 de outubro vários dos principais sites e aplicativos da internet foram derrubados por um massivo ataque DDoS. E a Internet das Coisas colaborou para isto.

O ataque DDoS deixou indisponível sites como Twitter, Netflix, Reddit, CNN e outros, tendo como alvo os servidores da Dyn, empresa que mantém boa parte da infraestrutura de DNS que mantém a internet no ar. Embora ataques DDoS não sejam novidade, este se destacou por atacar diretamente a infraestrutura da internet e não um site específico e pelo vetor utilizado.

Halloween

Mirai

O ataque foi disparado via uma botnet baseada no malware Mirai (“Futuro” em japonês). O Mirai, cujo código foi disponibilizado pelos autores no Github, é especializado em sequestrar dispositivos conectados na internet, tais como câmeras IP.

A mesma rede foi usada no ataque ao site do jornalista Brian Krebs em setembro. O ataque DDoS de setembro atingiu 600 Gigabits por segundo, maior registrado até hoje. A Dyn não foi capaz de precisar o volume de tráfego gerado no ataque contra seus servidores, embora alguns sites comentem que possa ter chegado a impressionantes 1.2 Terabits por segundo.

A ameaça da IoT

A Internet das Coisas é altamente vulnerável a este tipo de abuso, pela conjunção de fatores como:

  • Múltiplos fabricantes sem know-how em desenvolvimento seguro;
  • Falta de atualização de software, ou porque o fabricante não desenvolve atualizações, ou porque o usuário não as aplica;
  • Conexão do dispositivo à internet usando as senhas padrões que vem de fábrica.

Inicialmente acreditava-se que o ataque teria se utilizado de dezenas de milhões de dispositivos, mas uma revisão dos registros por parte da própria Dyn mostrou que o número real é por volta de 100.000 dispositivos únicos. Isto torna o problema ainda mais preocupante, porque significa que mesmo um número relativamente baixo de dispositivos infectados (quando considerados frente ao total de dispositivos) é capaz de colocar a internet global de joelhos.

De acordo com Brian Krebs, entre os vários dispositivos buscados pela Mirai para infecção estão os DVRs e cameras IP de uma empresa chinesa chamada XiongMai Technologies, por trazerem por padrão uma senha fixa: Usuário “root” e senha “xc3511”, tornando-os um prato cheio para quem quer explorar estes dispositivos. A XiongMai teria anunciado o recall dos dispositivos afetados, mas é irreal acreditar que ele possa chegar a um percentual relevante dos dispositivos já em uso.

Nos EUA, senadores demonstram preocupação com o tema e cobram providências das agências e órgãos governamentais, mas a abrangência global da internet e os milhares de fabricantes envolvidos mostram que criar um mecanismo de prevenção de ataques futuros ainda está longe de se tornar realidade.

 

 

Categoria : Ataques, Internet das Coisas
Tags : , , , , , , ,