Antonio A Alves
GF Ouro
- Entrou
- Mai 14, 2016
- Mensagens
- 999
- Gostos Recebidos
- 0
Imagine-se uma situação em que toda a sinalética digital que requer ligação permanente à internet desapareceu
Bom, barato e duradouro. É isto que nos habituámos a querer dos gadgets que compramos. Se alguém lhe disser que tem de pagar o dobro por uma webcam mais segura, vai achar que é conversa do bandido. Quem não perder tempo a pesquisar, vai equivaler um Apple Watch a um relógio inteligente que custa um quinto do preço e tem uma marca de que nunca ouviu falar. Neste entusiasmo com a Internet das Coisas, a última coisa que passa pela cabeça do utilizador é ver se a pulseira de fitness inclui a implementação de Bluetooth LE Privacy para prevenir monitorização remota ou usar um router separado para o portátil.
Na semana passada, tivemos um cheirinho do que isto significa: o apagão que se propagou por grandes sites da Internet foi possível porque os atacantes usaram uma rede de dispositivos conectados com poucas barreiras de segurança. Este “exército” foi composto por gadgets simples, como webcams ligadas à internet com as passwords originais, e lançou um ataque distribuído de negação de serviço (DDoS). Mas o que distinguiu esta operação foi o alvo: não o Twitter nem o Netflix propriamente ditos, mas a fornecedora de serviço Dyn. Os atacantes bombardearam os servidores da Dyn com um volume de pedidos brutal proveniente da sua botnet (“Mirai”) até atingirem o colapso. Com a Dyn offline, o seu diretório de nomes de domínio também foi abaixo. E esta é uma das receitas para desencadear um apagão geral na internet. Durante o fim de semana, foram muitos os debates e análises sobre o que aconteceu. Quem fez, porquê, com que objectivos, como poderemos evitar que isto aconteça no futuro. Em socorro da Dyn vieram não apenas empresas de segurança e equipas de inteligência dos próprios clientes, mas também empresas rivais. Ninguém quer ser o próximo a sofrer um incidente desta magnitude. Todos querem evitar que se torne viável a possibilidade de um ataque coordenado deitar abaixo toda a internet. Cenário demasiado apocalíptico? É precisamente o que alguns especialistas acham que está a ser testado. Bruce Schneier, um especialista que recentemente publicou o livro “Data and Goliath”, escreveu isso numa coluna de opinião no Lawfare, intitulada “Alguém anda a aprender como deitar abaixo a internet.” Na sua visão, será provavelmente um esforço concertado ao nível governamental. China ou Rússia são as hipóteses que ele avança. Mas porquê deixar de fora a Coreia do Norte? Afiliados do Estado Islâmico? A direita alternativa que defende Donald Trump e está a planear um armagedão para o dia seguinte às eleições? O difícil aqui é afunilar o leque de possibilidades, apesar de este ataque à Dyn ter requerido muito planeamento e recursos. Num cenário como o da semana passada, estiveram em baixo sites de entretenimento, informação, compras, pagamentos. Imagine-se uma situação em que toda a sinalética digital que requer ligação permanente à internet desapareceu. Os sistemas dos hospitais. Os mercados financeiros. As bases de dados da polícia. Como a InfoWorld bem colocou noutro artigo, este ataque “expôs o ventre mole da nuvem”, esse local mágico para onde estamos a enviar tudo o que não queremos guardar em sistemas de armazenamento físico. Incluindo as subscrições a sistemas operativos e a infraestruturas essenciais para o funcionamento dos negócios e das empresas. Aquele cenário de que Eric Schmidt falou num livro escrito há três anos, “A Nova Era Digital”, parece cada vez mais próximo: está tudo online e a ciberguerra irá ameaçar constantemente as nossas vidas. Os especialistas que avisam para o tremendo problema de segurança gerado pelos milhões de dispositivos de Internet das Coisas têm de ser levados a sério e não chamados de paranóicos. Depois do ataque da semana passada, a fabricante chinesa Hangzhou Xiongmai mandou recolher as suas câmaras web, que foram usadas na botnet. Não que precisássemos de mais um aviso, mas este é daqueles mesmo flagrantes. Os fabricantes precisam de se responsabilizar. Tanto quanto os utilizadores precisam de se interessar por isto.
d.vivo
Bom, barato e duradouro. É isto que nos habituámos a querer dos gadgets que compramos. Se alguém lhe disser que tem de pagar o dobro por uma webcam mais segura, vai achar que é conversa do bandido. Quem não perder tempo a pesquisar, vai equivaler um Apple Watch a um relógio inteligente que custa um quinto do preço e tem uma marca de que nunca ouviu falar. Neste entusiasmo com a Internet das Coisas, a última coisa que passa pela cabeça do utilizador é ver se a pulseira de fitness inclui a implementação de Bluetooth LE Privacy para prevenir monitorização remota ou usar um router separado para o portátil.
Na semana passada, tivemos um cheirinho do que isto significa: o apagão que se propagou por grandes sites da Internet foi possível porque os atacantes usaram uma rede de dispositivos conectados com poucas barreiras de segurança. Este “exército” foi composto por gadgets simples, como webcams ligadas à internet com as passwords originais, e lançou um ataque distribuído de negação de serviço (DDoS). Mas o que distinguiu esta operação foi o alvo: não o Twitter nem o Netflix propriamente ditos, mas a fornecedora de serviço Dyn. Os atacantes bombardearam os servidores da Dyn com um volume de pedidos brutal proveniente da sua botnet (“Mirai”) até atingirem o colapso. Com a Dyn offline, o seu diretório de nomes de domínio também foi abaixo. E esta é uma das receitas para desencadear um apagão geral na internet. Durante o fim de semana, foram muitos os debates e análises sobre o que aconteceu. Quem fez, porquê, com que objectivos, como poderemos evitar que isto aconteça no futuro. Em socorro da Dyn vieram não apenas empresas de segurança e equipas de inteligência dos próprios clientes, mas também empresas rivais. Ninguém quer ser o próximo a sofrer um incidente desta magnitude. Todos querem evitar que se torne viável a possibilidade de um ataque coordenado deitar abaixo toda a internet. Cenário demasiado apocalíptico? É precisamente o que alguns especialistas acham que está a ser testado. Bruce Schneier, um especialista que recentemente publicou o livro “Data and Goliath”, escreveu isso numa coluna de opinião no Lawfare, intitulada “Alguém anda a aprender como deitar abaixo a internet.” Na sua visão, será provavelmente um esforço concertado ao nível governamental. China ou Rússia são as hipóteses que ele avança. Mas porquê deixar de fora a Coreia do Norte? Afiliados do Estado Islâmico? A direita alternativa que defende Donald Trump e está a planear um armagedão para o dia seguinte às eleições? O difícil aqui é afunilar o leque de possibilidades, apesar de este ataque à Dyn ter requerido muito planeamento e recursos. Num cenário como o da semana passada, estiveram em baixo sites de entretenimento, informação, compras, pagamentos. Imagine-se uma situação em que toda a sinalética digital que requer ligação permanente à internet desapareceu. Os sistemas dos hospitais. Os mercados financeiros. As bases de dados da polícia. Como a InfoWorld bem colocou noutro artigo, este ataque “expôs o ventre mole da nuvem”, esse local mágico para onde estamos a enviar tudo o que não queremos guardar em sistemas de armazenamento físico. Incluindo as subscrições a sistemas operativos e a infraestruturas essenciais para o funcionamento dos negócios e das empresas. Aquele cenário de que Eric Schmidt falou num livro escrito há três anos, “A Nova Era Digital”, parece cada vez mais próximo: está tudo online e a ciberguerra irá ameaçar constantemente as nossas vidas. Os especialistas que avisam para o tremendo problema de segurança gerado pelos milhões de dispositivos de Internet das Coisas têm de ser levados a sério e não chamados de paranóicos. Depois do ataque da semana passada, a fabricante chinesa Hangzhou Xiongmai mandou recolher as suas câmaras web, que foram usadas na botnet. Não que precisássemos de mais um aviso, mas este é daqueles mesmo flagrantes. Os fabricantes precisam de se responsabilizar. Tanto quanto os utilizadores precisam de se interessar por isto.
d.vivo