A ameaça da nova botnet IoT - e como se proteger dela

medtronic.jpgPor Erick Nascimento
08/10/2019 - Verdadeiros esquadrões de eletrodomésticos e outros aparelhos de uso cotidiano conectados à internet começam a se tornar uma das principais armas de ataque à sua segurança virtual corporativa

Uma botnet, basicamente, é uma rede de robôs (robot network), ou seja, um grupo, geralmente bem numeroso, de aplicações desenvolvidas para determinado objetivo, operando conjuntamente para realizá-lo. Em termos práticos: uma rede de computadores infectados por malwares ou aplicativos maliciosos – chamados de robôs - que trabalham interligados para somar suas forças e, assim, aumentar o alcance de suas ações, tais como enviar spam em massa ou derrubar sistemas através de seu esgotamento, o famigerado ataque DDoS. Se você tiver idade o suficiente, basta lembrar do seriado japonês Power Rangers, quando os 5 personagens uniam seus trajes futuristas e se transformavam em um robô gigante e ultrapoderoso. Essa é a ideia aqui, com a diferença que as botnets, quase sempre, são as vilãs da história.

Já a expressão IoT, para variar, também vem do inglês e significa Internet of Things. Aqui no Brasil se usa a tradução literal – Internet das Coisas – e o termo surgiu há poucos anos para denominar a ampla gama de dispositivos de uso rotineiro que passaram a estar conectados, de alguma forma, à web. São relógios, geladeiras, termostatos, carros, lâmpadas, câmeras e até aparelhos de saúde. Enfim, IoT, hoje em dia, é o mundo que nos rodeia, todo conectado à rede, a todo tempo.

E como acontece com toda nova tecnologia, que carrega em si inúmeras oportunidades empolgantes, a IoT também traz, ao mesmo, riscos de uso indevido para fins menos auspiciosos. Toda essa conexão oferece uma lista enorme de conveniências, praticidade e conforto ao nosso dia a dia, mas também pode representar mais uma ameaça à nossa segurança digital. Os mesmos hackers e cyber criminosos que invadem computadores e servidores possuem, agora, a chance de invadir também o sistema de seu carro ou alterar remotamente as configurações de temperatura de sua geladeira inteligente. Já imaginou a gama de opções que se abre para malfeitores virtuais? Até mesmo marcapassos podem ser hackeados: os bandidos podem alterar a programação e causar um ataque cardíaco no usuário ou pedir resgate ao paciente para não desligar o aparelho. Na foto, monitor de marcapasso da Medtronic foi hackeado por pesquisadores / Crédito: Divulgação

Mas o grande desafio da IoT para a segurança cibernética não está nesses golpes pontuais e isolados, geralmente direcionados a usuários comuns. O cenário se torna muito mais assustador para empresas e corporações, os alvos que mais sofrem com as ameaças virtuais.

O que ocorre é o seguinte: as agressões online a sites e servidores de empresas nunca partem das máquinas dos criminosos. São realizados através de - adivinhe só - botnets. Computadores "zumbis" espalhados pelo mundo são literalmente forçados por hackers blackhats a rodar seus códigos maliciosos e atacar conjuntamente os alvos, tudo isso sem que os usuários ou donos dessas máquinas permitam ou sequer desconfiem.

Agora, com a IoT, além de seu notebook ou desktop em casa, os hackers blackhats podem sequestrar seu relógio, seu chuveiro, sua TV e qualquer outro dispositivo conectado para formar uma botnet de proporção assustadora e perpetrar seus planos maléficos. Diferentemente dos computadores tradicionais, os aparelhos da Internet das Coisas raramente possuem ferramentas como antivírus ou níveis de segurança avançados em seus sistemas operacionais. São alvos fáceis e vulneráveis, aos bilhões, à disposição de programadores mal-intencionados.

Ameaça crescente

Com essa ampliação de dispositivos potencialmente infectáveis, as botnets tendem a se tornar muito maiores – e mais poderosas. Surge, assim, a temida Botnet IoT, e quem não estiver preparado para o próximo ataque pode ser surpreendido com uma potência até então nunca antes registrada.

Foi o caso de gigantes da tecnologia como Twitter, Airbnb e Netflix que, em 2016, tiveram os serviços derrubados por um ataque DDoS tão potente para a época que seus mecanismos de defesa não puderam conter. Nessa ocasião, o mundo conheceu o alcance da Botnet Mirai, nome da ofensiva virtual baseada em IoT que causou muito estrago. "Estima-se que eram mais de 400 mil dispositivos formando essa botnet e, com isso, sua força chegou a 1,2 Tbps, um recorde para a época", informa Erick Nascimento, co-fundador e CEO da Huge Networks, empresa especializada em soluções de segurança cibernética.

Muitas outras botnets IoT estão ativas em todo o mundo, e o número de ataques virtuais baseados na Internet das Coisas só aumenta, já que grupos de criminosos virtuais passaram a comercializar esse tipo de serviço por encomenda nos cantos mais escuros da web, popularizando o DDoS e outros tipos de ameaças. Concorrentes desleais ou ex-funcionários amargurados podem contratar um ataque de negação de serviço contra uma empresa por valores que começam em ínfimos R$ 30 mensais.

Com preços mais acessíveis, vem o aumento na demanda. Somente a Huge, cuja tecnologia protege empresas dos mais variados portes e setores de atuação, já defendeu 120 mil ataques desse tipo contra seus clientes apenas no primeiro semestre de 2019. "Hoje em dia, qualquer empresa pode ser um alvo, não importa seu tamanho ou tipo de negócio, já que todas dependem de sistemas e operações baseadas na rede", esclarece Erick.

Como se proteger?

Instalar aplicativos de antivírus, configurar um firewall ou confiar nos filtros de segurança de provedores de hospedagem já não são suficientes para oferecer tranquilidade a companhias cujos negócios – e lucratividade – dependem de um serviço estável e disponível a seus consumidores. Empresas de cybersegurança oferecem serviços especializados de mitigação de ataques e proteção online, acompanhando as novas tecnologias do mercado e se adiantando a possíveis novas ameaças.

No caso da Huge Networks, além de implantar scrubbing centers (centros de pesquisa que estudam novos ataques e formas de prevenção) com exclusividade no Brasil, a empresa também investe constantemente em infraestrutura tecnológica como Inteligência Artificial (deep learning e machine learning), para acompanhar a evolução das ameaças e oferece, por exemplo, uma capacidade defensiva de 2.7 Tbps a seus clientes – o dobro do ataque DDoS mais poderoso já registrado globalmente, mirando o GitHub, que teve um pico de 1.3 Tbps em 2018.

No ramo da segurança cibernética, é preciso estar sempre um passo à frente dos criminosos.

Podemos esperar por uma nova botnet IoT, ainda mais danosa que a Mirai? Acredito que um novo ataque, ainda mais nocivo, é mera questão de tempo. Ressalta que nossos clientes estão protegidos pelas ferramentas de detecção e defesa oferecidas pelo time da Huge.

*Erick Nascimento é co-fundador e CEO da Huge Networks, empresa especializada em soluções de segurança cibernética

 

Deixar seu comentário

0
termos e condições.
  • Nenhum comentário encontrado

newsletter buton