Pela sua câmera conectada à internet um usuário monitora sua casa, o porteiro monitora os acessos ao prédio, uma geladeira avisa que está aumentando a potência porque há previsão de calor para o dia e, remotamente, alguém apaga as luzes de casa que esqueceu acesas. Esses dispositivos fazem parte de uma evolução chamada Internet das Coisas, do inglês Internet of Things (IoT), na qual aparelhos com inteligência embutida nos auxiliam no dia a dia.
Agora, imagine a cena: de repente o usuário não consegue mais controlar sua câmera, a geladeira não responde e as luzes ficam acesas, tudo isso por perda de controle dos dispositivos. Além disso, as pessoas percebem que alguns serviços e sites de internet não respondem adequadamente, independentemente do local em que estejam acessando. O que está acontecendo? Uma batalha cibernética, em um nível incomum, silenciosa e dispersa, partindo de eletrodomésticos e afins. Parece ficção? Pois é! Mas foi exatamente isso o que aconteceu no dia 21/10/2016.
Uma das grandes ciberameaças de hoje são os ataques DDoS (Distributed Denial of Service) onde diversos computadores ligados à internet são orquestrados para uma ofensiva com uma enxurrada de requisições a algum site ou serviço online a fim de torná-lo ocupado e forçar a negação de serviço a outros requisitantes. Como partem de diversos pontos da internet torna-se muito difícil bloquear e evitar este tipo de ofensiva, pois nem sempre é possível diferenciar uma requisição destas de uma oriunda de um usuário comum.
Pois bem nesse dia 21/10 ocorreu um ataque DDoS ao provedor de DNS chamado Dyn. Esta empresa afirma ter detectado requisições de gravadores de vídeo (DVRs), impressoras e eletrodomésticos conectados à internet. Seus clientes, gigantes da indústria como Twitter, Spotify e CNN, foram impactados, tendo seus serviços desestabilizados. O que mais preocupa o mercado neste acontecimento é que a Dyn não seria escolhida por estas empresas de grande porte sem uma certificação e confiança de que possui recursos necessários e consegue lidar com problemas desse tipo.
Não se sabe quem comandou tal ofensiva, mas foi descoberto que um software mal-intencionado, liberado recentemente na web, foi o responsável por infectar tais aparelhos. Não há muito o que os donos dos dispositivos conectados poderiam ter feito. Já os fabricantes, com certeza, devem avaliar suas brechas de segurança. Por outro lado, como este é um mercado recente, com novas oportunidades e cada vez mais competitivo, sair na frente (time to market) pode trazer grandes vantagens. E para conquistar essa agilidade e pioneirismo, muitas vezes, o que não afeta a funcionalidade do produto (como segurança) nem sempre é trabalhado com a devida atenção.
Algumas perguntas que podem surgir frente ao evento ocorrido são: os donos dos aparelhos conectados podem ser acusados do ataque? O que podemos fazer para nos prevenir? Um usuário doméstico, com poucos dispositivos, dificilmente seria acusado. Já as empresas têm uma reputação a manter, uma relação de confiança com o mercado, e devem atuar com precaução e colaborar com a prevenção. Diante da crescente adoção da Internet das Coisas (IoT), é importante que especialistas de segurança monitorem o comportamento dos dispositivos conectados à internet, mitigando eventuais riscos ao negócio e à grande rede.