Principalmente geradas com fins lucrativos por organizações criminosas, as redes de bots podem, por exemplo, ser usadas para minerar criptomoedas como Monero , ou usar largura de banda para desacelerar sites como um ataque de negação de serviço .
Quem está em risco com as botnets?
As principais vítimas das redes de bots são computadores desatualizados, além de dispositivos de Internet das Coisas (IoT) mal protegidos .
Quando um computador não recebe mais atualizações, mas ainda está conectado à Internet, ele se torna vulnerável à medida que mais e mais vulnerabilidades de segurança não corrigidas são descobertas. Essas vulnerabilidades podem permitir que alguém assuma o controle da máquina remotamente e ordene que ela execute qualquer tarefa como se fosse seu servidor.
Qualquer computador ou dispositivo que não seja usado por longos períodos pode estar consumindo muita largura de banda, poder de processamento ou se comportando de maneira estranha, sem o conhecimento do proprietário. Da mesma forma, os dispositivos executados em segundo plano (como câmeras de vigilância, geladeiras inteligentes ou termostatos) podem detectar falhas de segurança despercebidas.
Botnets e a Internet das Coisas
Os dispositivos IoT geralmente vêm com senhas fracas e credenciais de login por padrão. As más práticas de segurança dos fabricantes e a forte pressão por dispositivos mais baratos exacerbaram isso.
Não está claro como as casas das pessoas desprotegidas podem ser. Uma idéia a ser descoberta, apresentada pelo governo japonês , é permitir que as autoridades usem senhas de login padrão para "invadir" dispositivos sem vigilância e pesquisar sua prevalência e possíveis danos.
Outra idéia, indo ainda mais longe, é invadir dispositivos vulneráveis para protegê-los por dentro ou protegê-los com tijolos para torná-los inúteis.
A idéia de aplicação da lei que acessa a propriedade digital privada das pessoas é controversa, mas nem todas as propostas são semelhantes. Pode-se argumentar que deixar seus dispositivos no estado padrão e não seguro é como deixá-los desbloqueados.
Para usar uma comparação no mundo real: seria permitido que a polícia andasse pelo estacionamento procurando carros destrancados? Seria aceitável se esses policiais também trancassem as portas de veículos não protegidos para limitar o risco de roubo a seus proprietários?
Como evitar ataques de botnet nos seus dispositivos
Quaisquer que sejam os dispositivos que você tenha, sempre altere suas senhas padrão e verifique quais opções você pode ter para protegê-las. Idealmente, seus dispositivos não são acessíveis pela Internet aberta.
No longo prazo, no entanto, somente os fabricantes podem construir dispositivos seguros por padrão, e os consumidores devem exigir melhor privacidade e segurança.
