Biliões de dispositivos em ataque massivo na Internet e o criminoso pode estar em nossa casa

Twitter, Reddit, Paypal, Spotify e Netflix estiveram ontem inacessíveis após um ataque que poderá ter sido dos mais massivos na história da Internet. E não foram os únicos: o ataque focou-se na Dyn, uma empresa que gere domínios Web, e que tem entre os seus clientes as principais redes sociais, grandes multinacionais e alguma da comunicação social internacional.

Os servidores da Dyn viram-se subitamente inundados de pedidos de informação que sobrecarregaram os servidores e colocaram offline centenas dos sites mais visitados da Internet. Em declarações à imprensa, os responsáveis da Dyn mencionaram a extrema sofisticação do ataque, que até agora não pode ser rastreado até uma origem por não haver uma. Antes, a característica fundamental do ataque é ter-se multiplicado por milhões de dispositivos em diversos continentes

Face à escala necessária para estes ataques, os hackers recorrem frequentemente a computadores “zombies”, dispositivos infectados mas “adormecidos”, cujo único objectivo é lançarem pedidos de informação em massa, num ataque coordenado DDoS, onde um grande número de solicitações é feito até o alvo ficar bloqueado. Mas desta vez podemos esquecer os computadores: pela primeira vez, gadgets e dispositivos electrónicos banais foram utilizados para comunicar com os servidores da Dyn durante o ataque.

No ataque de ontem, uma boa parte dos ataques vieram de equipamentos da Internet das Coisas (IoT), perfeitamente banais, mas conectados à Internet e desprotegidos, graças a padrões de segurança ainda fracos e que nem todos os fabricantes seguem. No ataque à Dyn, terão sido utilizados milhões de gadgets domésticos infectados com ligação à Internet, e não falamos apenas dos óbvios, como routers, mas smartwatches, câmaras de vigilância ou termostatos, Basicamente tudo o que tem a capacidade para enviar pacotes de informação para uma localização específica da Internet.

O culpado poderá ser um malware conhecido por Mirai, que literalmente fareja a Internet à procura de dispositivos inteligentes com vulnerabilidades nas suas definições. E à medida que mais dispositivos inteligentes têm a capacidade para comunicar com a rede externa, mais fáceis se tornam estes ataques vindos de múltiplas localizações e com um número crescente de bots.

Para os utilizadores é difícil saber se os seus dispositivos estão infectados, pois raramente lidamos com o software que possuem e interagimos apenas através de apps desenhadas para nos facilitar a vida.

A lição mais importante a reter do ataque que afectou a Dyn é que os dispositivos que temos em casa são perigosos se tomado o controle por terceiros com intenções maliciosas, pelo que é altamente recomendado que todos os dispositivos tenham as suas passwords alteradas, se não com frequência, pelo menos para uma password personalizada, não a que vem de origem. Muitas vezes estas passwords são criadas por protocolos que já se encontram crackados e são fáceis de contornar.

Nesse sentido, os dispositivos devem ser actualizados sempre que as actualizações estejam disponíveis, muitas vezes tapando estas vulnerabilidades conhecidas.

 

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Leia também

Deixe um comentário