terça-feira, 4 de abril de 2017

Segurança - Câmeras de segurança são usadas para espalhar ataques virtuais

Brasil está entre os países mais atacados; fabricantes dos equipamentos precisam adotar medidas de segurança

Pode não parecer, mas câmeras de segurança também são alvos muito visados por criminosos virtuais. Para se ter uma ideia, o Brasil é um dos países mais atacados pela botnet Mirai, que contamina câmeras de segurança IP, gravadores digitais de vídeo (DVRs) e outros dispositivos da Internet das Coisas (IoT), como impressoras e roteadores.

O tráfego gerado pela Botnet Mirai chegou a 1,2 Tb por segundo em 2016, o maior volume registrado até hoje em um ataque DDos. Esse número impressionante comprova que a falta de segurança em dispositivos do tipo IoT tornou-se uma grande ameaça cujas vítimas são tanto megacorporações, que dão acesso à informação (operadoras, portais, etc), quanto usuários domésticos, que compram tais dispositivos. Em ambas as situações, infecções por bots criam total indisponibilidade de acesso à rede.

Wander Menezes, líder técnico do Arcon Labs, explica que o principal problema que envolve a segurança dos dispositivos IoT é que grande parte dos fabricantes não podem ou, simplesmente, não querem corrigir as falhas explorada por botnets do tipo da Mirai. Isso porque a maioria destes equipamentos não podem ser atualizados por problemas de arquitetura de software ou restrição da capacidade de hardware.

Na avaliação de Menezes, para evitar esse tipo de ataque, todos os produtos teriam que ser recolhidos, o que seria inviável. “O cenário fica mais complicado, quando o fabricante não possui nenhum mecanismo para atualizar os equipamentos vulneráveis e os donos dos aparelhos infectados não percebem o problema, já que a botnet não altera seu funcionamento”.

É fundamental ter em mente que estes aparelhos podem funcionar como portas de entrada e saída de qualquer casa ou empresa. Portanto, não devem ser subestimados. Para amenizar riscos, é importante comprar aparelhos de empresas confiáveis que demonstram uma real preocupação com a segurança dos equipamentos, fazer atualizações periódicas dos softwares embarcados e, ainda, alterar as senhas originais de fábrica.

A falta de uma regulamentação de segurança para “Internet das Coisas” foi ainda alvo de críticas pesadas de Bruce Schneier, durante a RSA Conference, realizada em fevereiro, nos EUA. O executivo chamou a atenção sobre o quão perigoso é a falta de controles de segurança nestes dispositivos e enfatizou que a segurança da Internet está ameaçada por dispositivos que estão conectados a ela, projetados e vendidos por empresas que não se preocupam com a segurança da Internet. Assim como acontece em outras esferas – como produtos poluentes – fabricantes que criam “coisas” conectadas à internet também deveriam ser submetidos à regulamentações para a proteção de todos.

Ataques botnet Mirai


Pesquisadores da Imperva estimam que o número total de países com dispositivos controlados pela botnet Mirai passa de 160. Além do Brasil, Vietnã, Estados Unidos, México e China estão entre os países mais atacados. O número total de sistemas contaminados já é de aproximadamente 150 mil.

Um bom exemplo da capacidade da botnet Mirai é o ataque direcionado contra o blog de segurança da informação “Krebs on Security”, dirigido pelo ex-jornalista do Washington Post, Brian Krebs, em setembro de 2016, que denunciou sua existência. “Este ataque superou 665 Gb por segundo e criou um precedente de ’coisas’ atacando pessoas” ressalta Menezes.

Outro caso que ganhou destaque no ano passado, foi quando a botnet Mirai conseguiu atacar o provedor Dyn, nos Estados Unidos, dificultando o acesso a sites como Twitter, Amazon e portais de notícia. Para piorar a situação, seu código foi liberado na deep web, o que tem aumentado o número de ataques e a evolução de novas variantes. Agora, a rede Mirai não se limita aos dispositivos IoT, uma vez que possui a capacidade de infectar equipamentos Windows.

Nenhum comentário:

Postar um comentário