קהילה
© 2025 Avance Network
על אודותמַדרִיךצור קשרמפתחיםמדיניות פרטיותתנאי שימושהֶחזֵר
מדע וטכנולוגיה

Como os dispositivos IoT podem quebrar a Internet

User Image
340 צפיות

Um exército inconsciente de dispositivos conectados causou uma interrupção insana dos principais sites da Internet.

Os usuários de IoT precisam ser mais conscientes. Talvez o ponto mais impressionante sobre o grande ataque DDoS da semana passada, que derrubou mais de 80 grandes sites e serviços online, é que os criminosos por trás do ataque o realizaram não por meios particularmente sofisticados ou de ponta, mas criando um verdadeiro exército de dispositivos conectados ao consumidor - o que chamamos de Internet das Coisas (IoT). Nesta postagem, explicamos os conceitos críticos e como esse incidente está conectado a cada um de nós.

 

O ataque

 

Em 21 de outubro, muitos americanos acordaram e descobriram que alguns de seus sites mais populares não estavam disponíveis. Sem assistir Netflix, sem transações comerciais através do PayPal, sem jogos online com o Sony PlayStation. E eles não podiam nem tweetar sobre o problema - o Twitter também estava fora do ar.

 

Ao todo, 85 sites principais estavam mostrando sinais de estresse ou simplesmente não respondiam.

 

No final das contas, o problema subjacente foi uma série de ataques - três ao todo - contra a infraestrutura da Internet americana. A primeira onda afetou a Costa Leste. O segundo afetou usuários na Califórnia e no meio-oeste, bem como na Europa. A terceira onda foi atenuada pelos esforços da Dyn, a empresa de serviços de DNS que foi o principal alvo dos três ataques.

 

Serviços de música, mídia e muitos outros recursos foram afetados. A Amazon mereceu atenção especial: um ataque separado contra ela na Europa Ocidental derrubou o site por um tempo.

 

DNS e DDoS

 

Então, como é possível interromper tantos sites com apenas três ataques? Para entender isso, você precisa saber o que é DNS.

 

O Domain Name System, ou DNS, é o sistema que conecta seu navegador ao site que você está procurando. Essencialmente, cada site possui um endereço digital, um local onde reside, além de uma URL mais amigável. Por exemplo, avance10.com reside no endereço IP 161.47.21.156.

 

Um servidor DNS funciona como um catálogo de endereços - ele informa ao navegador em que local digital um site está armazenado. Se um servidor DNS não responder a uma solicitação, seu navegador não saberá como carregar a página. É por isso que os provedores de DNS (especialmente os principais) formam uma parte importante da infraestrutura crítica da Internet.

 

Isso nos leva ao DDoS. Um ataque de negação de serviço distribuído (DDoS) inunda os servidores que executam um site ou serviço online com solicitações até que eles entrem em colapso e os sites que atendem parem de funcionar. Para um ataque DDoS, os criminosos precisam enviar um grande número de solicitações, e é por isso que precisam de muitos dispositivos para fazer isso. Para um ataque DDoS, eles geralmente usam exércitos de computadores hackeados, smartphones, gadgets e outras coisas conectadas. Trabalhando juntos (mas sem o conhecimento ou consentimento de seus proprietários), esses dispositivos formam botnets.

 

Derrubando Dyn

 

Então, você vê como tudo aconteceu: Alguém usou um botnet gigante contra o Dyn. Incluía dezenas de milhões de dispositivos - câmeras IP, roteadores, impressoras e outros dispositivos inteligentes da Internet das Coisas. Eles inundaram o site do Dyn com solicitações - alegados 1,2 terabits por segundo. O dano estimado é de cerca de US $ 110 milhões. No entanto, os criminosos responsáveis ​​não pediram resgate nem fizeram quaisquer outras exigências.

 

Na verdade, eles não fizeram nada além de atacar e não deixaram impressões digitais. No entanto, os grupos de hackers New World Hackers e RedCult assumiram a responsabilidade pelo incidente. Além disso, a RedCult prometeu continuar com mais ataques no futuro.

 

Por que o usuário médio deveria se preocupar com essas coisas?

 

Mesmo que o incidente com o Dyn não tenha afetado você pessoalmente, isso não significa que você não tenha participado dele.

 

Para criar um botnet, os criminosos precisam de muitos dispositivos com conexões à Internet. Quantos dispositivos conectados você possui? Um telefone, talvez uma TV inteligente, DVR e webcam? Talvez um termostato ou refrigerador conectado? Os gadgets hackeados atendem a dois mestres ao mesmo tempo: para seus proprietários, eles funcionam normalmente, mas também atacam sites sob o comando de um criminoso. Milhões desses dispositivos derrubaram o Dyn.

 

Este gigantesco botnet foi criado com a ajuda do malware Mirai. A ação do malware é bastante simples: ele verifica dispositivos IoT e tenta uma senha em tudo o que encontra. Normalmente as pessoas não alteram as configurações e senhas padrão de seus gadgets, então os dispositivos são fáceis de hackear - é assim que eles são recrutados para os exércitos zumbificados de Mirai e malware semelhante.

 

E isso significa que sua TV conectada pode fazer parte de um botnet, e você nunca saberia disso.

 

Em setembro deste ano, alguém usou o Mirai para derrubar o blog do jornalista de segurança de TI Brian Krebs, sobrecarregando o servidor com solicitações de 380.000 dispositivos zumbificados a até 665 gigabits por segundo. O provedor tentou segurar a linha, mas acabou desistindo. O blog só voltou a funcionar depois que o Google interveio para protegê-lo.

 

Logo depois desse ataque, um usuário conhecido pelo pseudônimo Anna-senpai publicou o código-fonte do Mirai em um fórum clandestino. Criminosos de todos os matizes o agarraram imediatamente. Desde então, o número de bots Mirai aumentou constantemente; o ataque Dyn ocorreu depois de menos de um mês.

 

Implicando a IoT

 

DDoS é um tipo de ataque muito popular. E o uso de dispositivos inteligentes nesses ataques é atraente para os criminosos - como já mencionamos , a Internet das Coisas é cheia de bugs e vulnerável . Não é provável que isso mude tão cedo.

 

Os desenvolvedores de dispositivos inteligentes fazem pouco para proteger seus dispositivos e não explicam aos usuários que eles devem alterar as senhas em câmeras, roteadores, impressoras e outros dispositivos. Na verdade, nem todos eles permitem que os usuários façam isso. Isso torna os dispositivos IoT alvos perfeitos.

 

Hoje, algo entre 7 e 19 bilhões de dispositivos estão conectados à World Wide Web. De acordo com estimativas conservadoras, esse número chegará a 30–50 bilhões nos próximos cinco anos. Quase certamente, a maioria desses dispositivos não será protegida de maneira poderosa. Além disso, gadgets comprometidos por Mirai ainda estão ativos - e novos se juntam a seu exército de bots todos os dias.

 

E a longo prazo?

 

Os criminosos costumam usar botnets para atacar a infraestrutura industrial central - subestações elétricas, concessionárias de água e, sim, provedores de DNS. O pesquisador de segurança Bruce Schneier observa e opina que alguém está “aprendendo como derrubar a Internet” com a ajuda de ataques DDoS poderosos e contínuos.

 

Os botnets estão ficando maiores e, quando esses testes de ataque forem concluídos, não é absurdo acreditar que um ataque em grande escala será iniciado. Imagine dezenas de ataques simultâneos tão poderosos quanto foi o incidente Dyn e você entenderá que dano pode ser feito. Países inteiros podem perder sua Internet.

 

Como não se tornar parte do botnet

 

Uma pessoa não pode impedir que os botnets travem a Internet - mas juntos podemos fazer muito não ingressando em um botnet. Você pode começar tornando seus dispositivos mais seguros para que Mirai e malware semelhante não possam assumir o controle deles. Se todo mundo fizesse isso, os exércitos de botnet diminuiriam e se tornariam insignificantes.

 

Para impedir que sua impressora, roteador ou refrigerador mergulhe o mundo na escuridão da Internet, tome estas precauções simples.

 

1. Certifique-se de não deixar senhas padrão em seus dispositivos. Use combinações confiáveis que não possam ser facilmente forçadas de forma bruta.

 

2. Atualize o firmware para todos os seus gadgets - especialmente os mais antigos - se possível.

 

3. Seja seletivo ao escolher dispositivos inteligentes. Pergunte a si mesmo: isso realmente precisa de uma conexão com a Internet? Se a resposta é sim!" em seguida, reserve um tempo para ler sobre as opções do dispositivo antes de comprar. Se você descobrir que ele possui senhas embutidas em código, escolha um modelo diferente.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 בלוג פוסטים

Creme de cacau e whey לייב סטייל

Creme de cacau e whey

Adeus, Akira Toriyama: Um Tributo ao Criador de “Dragon Ball” מדע וטכנולוגיה

Adeus, Akira Toriyama: Um Tributo ao Criador de “Dragon Ball”

Marketing de conteúdo: A estratégia digital que você deve conhecer em profundidade מדע וטכנולוגיה

Marketing de conteúdo: A estratégia digital que você deve conhecer em profundidade

הערות