Mirai, a Botnet do momento e IoT – A internet das coisas.
Muitas pessoas não sabem o que é a Mirai, e muito menos o que é um ataque de DDoS e uma Botnet. Contudo, esta falta de conhecimento não o irá isentar do perigo. Para ser sincero, nem mesmo os especialistas no assunto estão imunes a este tipo de ataque.
Em Setembro, o jornalista em segurança da Informação, Brian Krebs sofreu um ataque de DDoS com pico de tráfego em até 620 Gbps, o que deixou o seu site de internet inacessível. Após a investigação do ataque, o veredito de vários especialistas em segurança de TI foi unânime, a causa do ataque foi a Mirai Botnet.
Traduzindo: um ataque de DDoS, (Distributed Denial of Service) – “Negação de serviço distribuído”, nada mais é que um tipo de ataque que utiliza vários computadores na internet, mas muitos comutadores mesmo, tentado acessar repetidamente e ao mesmo tempo, um único serviço de internet; podendo ser a sua página de Internet, o seu serviço de e-mail, etc…
Em alguns casos de ataque de DDoS, o número de computadores envolvidos pode chegar na casa dos milhões! Todas estas tentativas de acesso fazem que até o melhor link e o melhor servidor, sejam saturados e não consigam mais responder, criando assim a “Negação de serviço, que nada mais é do que o seu site ficar inacessível, o famoso “fora do ar”.
Agora, uma botnet, é uma rede de computadores infectados por vírus que são controladas por Hackers.
É impossível saber o número de botnets que existem, mas sabe-se que a cada dia o número de computadores que fazem parte de, pelo menos uma botnet, está aumentando. E para um leitor mais atento: sim, um único computador pode fazer parte de mais de uma botnet ao mesmo tempo, embora isto seja raro, pois a maioria dos vírus atuais tem a capacidade de se defender e evitar novas infecções, deixando a máquina a disposição de apenas um “dono”, ou controlador; que não é você, quem pagou pelo micro, e que paga pelo link de internet.
O que torna a Mirai uma botnet especial e que tem chamado a atenção de vários especialistas, é que ela não é composta exclusivamente de computadores propriamente ditos, mas em seus componentes também se encontram câmeras de seguraça (DVRs), roteadores caseiros, modems ADSL, e outros equipamentos da IoT – Internet of Things “Internet das coisas”.
O grande problema, é que estes equipamentos da IoT, ganham cada vez mais o mercado e são instalados sem a consideração devida na segurança.
Muitos destes aparelhos foram construídos e continuam sendo, com senhas de serviços padrão sem obrigar o usuário final a alterar estas senhas. Estas senhas padrão fazem com que um equipamento possa ser hackeado em apenas 98 segundos, como demostra Robert Graham, CEO da Errata Securit – http://www.theregister.co.uk/2016/11/18/surveillance_camera_compromised_in_98_seconds/.
Uma vez que o seu modem, câmera, ou o que quer que seja faça parte da Mirai, o Hacker passa a utilizá-lo a qualquer momento para desencadear um ataque de DDoS em qualquer outro computador conectado à Internet.
Apenas alterar a senha destes equipamentos ajuda, mas não é garantia de solucionar o problema. Vários equipamentos saem de fábrica com alguns serviços que nem ao menos são percebidos pelo usuário comum, como no caso de telnet, e dependendo do fabricante e modelo do aparelho, as senhas destes serviços não podem nem ser alteradas.
IoT – A internet das coisas e seus perigos.
Apenas a aplicação de filtros de Firewall e um olhar consciente para a segurança de TI, irão lhe proteger para que um dia o seu computador não seja usado em um ataque de DDoS .
No Blog, temos outros textos sobre este assunto e muito mais informação que pode ser de seu interesse.
Gostou? Quer receber mais informações sobre o conteúdo do Blog? Faça sua assinatura e acompanhe o conteúdo da Indicca!
Registre o seu comentário, logo abaixo tem um espaço dedicado a você, nosso leitor, para comentar, criticar e pedir mais.
