Biliões de dispositivos em ataque massivo na Internet e o criminoso pode estar em nossa casa


Por em

Twitter, Reddit, Paypal, Spotify e Netflix estiveram ontem inacessíveis após um ataque que poderá ter sido dos mais massivos na história da Internet. E não foram os únicos: o ataque focou-se na Dyn, uma empresa que gere domínios Web, e que tem entre os seus clientes as principais redes sociais, grandes multinacionais e alguma da comunicação social internacional.

Os servidores da Dyn viram-se subitamente inundados de pedidos de informação que sobrecarregaram os servidores e colocaram offline centenas dos sites mais visitados da Internet. Em declarações à imprensa, os responsáveis da Dyn mencionaram a extrema sofisticação do ataque, que até agora não pode ser rastreado até uma origem por não haver uma. Antes, a característica fundamental do ataque é ter-se multiplicado por milhões de dispositivos em diversos continentes

Face à escala necessária para estes ataques, os hackers recorrem frequentemente a computadores “zombies”, dispositivos infectados mas “adormecidos”, cujo único objectivo é lançarem pedidos de informação em massa, num ataque coordenado DDoS, onde um grande número de solicitações é feito até o alvo ficar bloqueado. Mas desta vez podemos esquecer os computadores: pela primeira vez, gadgets e dispositivos electrónicos banais foram utilizados para comunicar com os servidores da Dyn durante o ataque.

No ataque de ontem, uma boa parte dos ataques vieram de equipamentos da Internet das Coisas (IoT), perfeitamente banais, mas conectados à Internet e desprotegidos, graças a padrões de segurança ainda fracos e que nem todos os fabricantes seguem. No ataque à Dyn, terão sido utilizados milhões de gadgets domésticos infectados com ligação à Internet, e não falamos apenas dos óbvios, como routers, mas smartwatches, câmaras de vigilância ou termostatos, Basicamente tudo o que tem a capacidade para enviar pacotes de informação para uma localização específica da Internet.

O culpado poderá ser um malware conhecido por Mirai, que literalmente fareja a Internet à procura de dispositivos inteligentes com vulnerabilidades nas suas definições. E à medida que mais dispositivos inteligentes têm a capacidade para comunicar com a rede externa, mais fáceis se tornam estes ataques vindos de múltiplas localizações e com um número crescente de bots.

Para os utilizadores é difícil saber se os seus dispositivos estão infectados, pois raramente lidamos com o software que possuem e interagimos apenas através de apps desenhadas para nos facilitar a vida.

A lição mais importante a reter do ataque que afectou a Dyn é que os dispositivos que temos em casa são perigosos se tomado o controle por terceiros com intenções maliciosas, pelo que é altamente recomendado que todos os dispositivos tenham as suas passwords alteradas, se não com frequência, pelo menos para uma password personalizada, não a que vem de origem. Muitas vezes estas passwords são criadas por protocolos que já se encontram crackados e são fáceis de contornar.

Nesse sentido, os dispositivos devem ser actualizados sempre que as actualizações estejam disponíveis, muitas vezes tapando estas vulnerabilidades conhecidas.

 

Leia também

Ou veja mais notícias de outros

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.
Anterior

Caçadores de Trolls da DreamWorks chega à Netflix em Dezembro

Como um príncipe: renders mostram Huawei Mate 9 em lilás e câmaras Leica

Seguinte