Decifrando a rede Mirai
No ano passado, ocorreu um episódio nos Estados Unidos que afetou as estruturas da internet no mundo todo. O problema teria sido causado por um ataque hacker contra o provedor de DNS Dyn, dificultando o acesso a sites como Twitter, Amazon e portais de notícias, além de outros dispositivos que formam a chamada Internet das Coisas (IoT).
Esses ataques estão se tornando mais frequentes e as pessoas precisam compreendê-los para se prevenir dos riscos e vulnerabilidade envolvidos. Para se ter uma ideia, o Brasil está entre um dos países mais atacados pela botnet Mirai, que contamina câmeras de segurança IP, gravadores digitais de vídeo (DVRs) e outros dispositivos da Internet das Coisas, como impressoras e roteadores.
E os números realmente chamam a atenção. De acordo com pesquisadores da Imperva, são mais de 160 países com dispositivos controlados pela botnet Mirai. Além do Brasil, Vietnã, Estados Unidos, México e China estão entre os países mais atacados. Já o número total de sistemas contaminados é de aproximadamente 150 mil.
O tráfego gerado pela botnet Mirai chegou a 1.2Tb por segundo em 2016, o maior volume registrado até hoje em um ataque DDoS. Esse número impressionante comprova que a falta de segurança em dispositivos do tipo IoT tornou-se uma grande ameaça cujas vítimas são tanto megacorporações, que dão acesso à informação (operadoras, portais etc), quanto usuários domésticos, que compram tais dispositivo. Em ambas as situações, infecções por bots criam total indisponibilidade de acesso à rede (e muita dor de cabeça para os usuários).
Recentemente, este tema também foi discutido no RSA Conference. A falta de uma regulamentação de segurança para “Internet das Coisas” foi alvo de críticas pesadas de Bruce Schneier. O executivo chamou a atenção sobre o quão perigosa é a falta de controles de segurança nestes dispositivos e enfatizou que a segurança da Internet está ameaçada por dispositivos que estão conectados a ela, projetados e vendidos por empresas que não se preocupam com a segurança da Internet. Assim como acontece em outras esferas – como de produtos poluentes – fabricantes que criam “coisas” conectadas à internet também deveriam ser submetidos às regulamentações para a proteção de todos.
A solução pode não ser simples. Para evitar esse tipo de ataque, todos os produtos teriam que ser recolhidos, o que seria completamente inviável. Mas o cenário pode ficar ainda mais complicado, quando o fabricante não possui nenhum mecanismo para atualizar os equipamentos vulneráveis e os donos dos aparelhos infectados não percebem o problema, já que a botnet não altera seu funcionamento.
É preciso levar em consideração que qualquer um pode ser uma vítima. Os riscos estão por toda parte, sendo muito importante ter em mente que estes aparelhos podem funcionar como portas de entrada e saída para ameaças em qualquer casa ou empresa. Para amenizar riscos, uma opção é a compra de aparelhos de empresas confiáveis que demonstram uma real preocupação com a segurança dos equipamentos, fazer atualizações periódicas dos softwares embarcados e, ainda, alterar as senhas originais de fábrica. Enquanto a solução definitiva não vem, o que cabe à nós, é preciso ser feito!