• Olá Visitante, se gosta do forum e pretende contribuir com um donativo para auxiliar nos encargos financeiros inerentes ao alojamento desta plataforma, pode encontrar mais informações sobre os várias formas disponíveis para o fazer no seguinte tópico: leia mais... O seu contributo é importante! Obrigado.

Leiam, analisem e tirem as vossas conclusões - A Internet das Coisas representa um sério risco para toda a web

Furabilhas

Furabilhas

GF Prata
Membro Inactivo
Entrou
Nov 8, 2014
Mensagens
429
Gostos Recebidos
0
Leiam, analisem e tirem as vossas conclusões

A Internet das Coisas representa um sério risco para toda a web

CamerasVigilanciaGForum.jpg
Câmaras conectadas - Dispositivos com acesso à internet e sem protecção por senhas são exploradas por hackers
Imagem: Kaspersky

As câmaras Wi-Fi mal configuradas/geridas são um grave problema, tanto para seus donos quanto para todos os internautas do mundo.

A internet oferece um fluxo quase infinito de informação e formas de comunicação gratuitas.
Apesar de tudo funcionar de uma maneira estável para a grande maioria dos internautas nos últimos anos, todo esse ambiente online está sob constante ameaça de indisponibilidade.
Um belo dia podem acordar e não consigam aceder ao vosso Gmail, a Netflix parou de funcionar,e actualizarem o vosso status no Facebook ou mandarem mensagens no WhatsApp, nem pensar.
Tudo isto pode acontecer por causa de um tipo crescente de ataque virtual conhecido como DDoS.
Esta ameaça à internet como a conhecemos hoje, é um tipo de ataque hacker, que não requer qualquer tipo de invasão muito sofisticada, nem a instalação de um software malicioso num servidor, ou a intervenção de um internauta leigo em tecnologia da informação.
“DDoS” é uma sigla em inglês que abrevia “negação de serviço”.
Em termos muito simples, ele causa uma sobrecarga nos servidores responsáveis por um ou mais sites usando aparelhos conectados à internet.
Em grande parte dos casos, o problema que viabiliza o DDoS é ocasionado pelos fabricantes de hardware (e pelos consumidores) ou pelos técnicos, que promovem instalações destes dispositivos conectados à WWW (World Wide Web).
Em 21 de Outubro, uma série de ataques deste tipo praticamente parou a internet.
O alvo era a Dyn, fornecedora de serviços de DNS para diversos sites, como Netflix, PayPal, Twitter, SoundCloud e Spotify.
Até o jornal The New York Times e o site da revista Wired saíram do ar.
Os servidores afectados no ataque estavam localizados nos Estados Unidos, mas a repercussão do caso atingiu um nível global.
Internautas de todo o mundo ficaram sem acesso a alguns sites por conta dessa série de ataques DDoS.
A razão dos ataques não foi abertamente divulgada pela Dyn ou por qualquer grupo de hackers conhecido, mas o pesquisador de segurança Brian Krebs afirma no seu blog, que os hackers responsáveis pelos ataques pediram um resgate no valor de 5 bitcoins, como uma multa diária no mesmo valor caso o pedido não fosse atendido.
Vale a pena notar, que a Oracle comprou a Dyn logo após estes ataques.
Também em 2016, mais precisamente em 30 de Setembro, outro ataque semelhante aconteceu e ele foi um dos maiores da história.
As botnets são redes de computadores zumbis, na gíria do ramo.
Basicamente, um malware instala-se numa série de PCs e eles participam nalgum tipo de ataque hacker, sem que os donos desses equipamentos eletrónicos autorizem, ou sequer saibam que eles estão ocorrendo.
Este tipo de ameaça já é antiga no meio dos PCs, mas agora ela também está em evidência nas câmaras conectadas, bem como em roteadores (routers).
Exemplo disso é o ataque contra a OVH.
Mais de 145 mil câmaras com Wi-Fi foram usadas para promover um ataque de DDoS à empresa de serviços de computação em nuvem.
A velocidade do envio de dados aos servidores da companhia foi de 1,1 terabits por segundo.
Um segundo ataque teve a velocidade de 901 Gbps.
Outro ataque, de menor porte, foi promovido este ano usando uma botnet (rede zumbi) de 25 mil câmaras conectadas.
No pico do ataque, foram gerados mais de 50 mil solicitações HTTP, ocasionando uma enorme sobrecarga de servidores.
Durante as Olimpíadas do Rio este ano, os sites oficiais do evento desportivo foram alvos de ataques DDoS, que tiveram picos de 540 Gbps.
Segundo a empresa de protecção contra DDoS, a Arbor Networks, dispositivos de internet das coisas foram usados para gerar esse poder de ataque.
Porém, os sites permaneceram online porque os organizadores das Olimpíadas prepararam as páginas para suportar este tipo de investida maliciosa.

Mira na sua câmara

Um dos malwares que infecta os dispositivos de Internet das Coisas é chamado de Mirai.
Ele já infectou mais de 493 mil dispositivos conectados desde a publicação do seu código fonte na web, de acordo com a divisão de segurança virtual da provedora de internet Level 3.
Segundo dados divulgados em Outubro deste ano, mais de 113 mil desses aparelhos eram brasileiros.
O malware tem foco em gravadores de vídeo (DVRs), usados para receber imagens de câmaras com Wi-Fi.
Segundo Antonio Augusto Medeiros Fröhlich, membro sénior do IEEE (Instituto de Engenheiros Eletricistas e Eletrónicos) e professor da Universidade Federal de Santa Catarina, se algo não mudar nos próximos anos, a frequência e intensidade dos ataques DDoS pelo mundo vai aumentar.
“As câmaras de vigilância e roteadores estão sempre ligados.
Por isso, a disponibilidade para ataques é grande e esses aparelhos têm normalmente ligações à internet em banda larga”, afirmou Fröhlich.
“A fabricante da primeira geração de dispositivos de Internet das Coisas oferece um manual de configuração, onde pede ao utilizador, que troque a sua senha manualmente.
Porém, muitas vezes é um técnico que coloca o equipamento na casa das pessoas.
Se ele trocar a senha, uma nova visita técnica precisa ser agendada aonde a conveniência, evita a visita e facilita a manutenção.
Manter a senha padrão é uma conveniência para a empresa e para o utilizador nesse ponto de vista, mas ela representa um grande risco”, declarou o professor.

Big Brother Involuntário

Este problema das câmaras com senhas padrão não é exatamente novidade.
Conforme reportado pela Kaspersky, no início deste ano, hackers colocaram no YouTube vídeos ao vivo de câmaras que foram invadidas.
Há também alguns sites, que transmitem sinais de câmaras IP em tempo real, como o Shodan e o Insecam.
Pode-se ver de tudo lá, como plantações de maconha ou jaulas de coelhos.
Estes sites tentam alertar sobre a importância de se ter as senhas minimamente fortes para proteger as câmaras conectadas, apesar de serem também locais de deleite para voyeurs.
Se a imagem da sua câmara conectada estiver sendo transmitida nesse site, a solução é mudar a sua senha (ou colocar alguma).

DDoS massivo

A quantidade de dispositivos conectados à internet tende simplesmente a aumentar.
De acordo com um estudo da Cisco, serão em 2020 cerca de 50 biliões de aparelhos ligados à web.
No relatório de previsões Roundup 2017, a empresa de segurança digital Trend Micro indica, que os dispositivos de Internet das Coisas terão papel de destaque nos ataques massivos de DDoS, que serão promovidos por hackers no próximo ano.
Webcams, roteadores, sistemas de transporte público, ares condicionados, aquecedores domésticos e carros conectados à internet foram os dispositivos que mais ataques remotos sofreram de ciber criminosos o ano passado
E mais estarão para vir.
Com isto, o descuido com a segurança desses gadgets põe em risco a disponibilidade de informações e de serviços na internet, de acordo com Nelson Barbosa, engenheiro de segurança da Norton.
“Isto é um prato cheio, para quem é mal intencionado promover um ataque.
Infelizmente, dado o cenário de segurança que actualmente temos, o bom paga pelo mau”, disse Barbosa.
O engenheiro afirma também que os utilizadores de dispositivos conectados à internet precisam tomar algumas medidas básicas de segurança para evitarem ter problemas.
“Temos que nos proteger das pessoas que nos querem causar algum tipo de mal.
Mudar esta cultura preventiva é um trabalho de formiguinha.
Temos que plantar, aos poucos, a consciência da protecção digital na cabeça das pessoas”, declarou Barbosa.
Luiz Cesar de Oliveira, vice-presidente da Viavi Solutions para América Latina e Caribe, lembra que, além de ter segurança nos dispositivos, medidas podem ser tomadas nas redes, especialmente no caso das empresas, que têm equipas de TI dedicadas a evitar estes ataques hackers.
“É um desafio implementar padrões de segurança.
Se não conseguirmos isto na ponta, no dispositivo, é na rede, que será preciso tomar alguma medida de segurança”, declarou Oliveira.

Joguem a vossa câmara no lixo

Pesquisadores da empresa de segurança CyberReason descobriram falhas em câmaras conectadas, que ainda não têm soluções por parte dos fabricantes para este problema.
Estas brechas permitem, que um hacker assuma total controlo da sua câmara, ou seja, ele poderá ver e ouvir tudo o que acontece no ambiente em tempo real, ou mesmo utilizar o dispositivo para promover ataques DDoS.

Os modelos afetados por estas falhas ou têm senhas padrão 888888 ou têm números de série, que começam com os seguintes códigos:

– MEYE
– MCI
– VST*
– XXC
– 005*
– J MTE
– WEV
– PIPCAM
– SURE
– NIP
– EST
– VIEW
– PSD

O vídeo abaixo mostra todo o processo de invasão de uma câmara conectada.

InternetCoisasGForum.jpg
Para verem o vídeo, cliquem na imagem acima
Imagem Youtube

A única forma de garantir, que uma câmara afectada esteja segura contra essas explorações promovidas por hackers, é jogando-a fora“, disse o pesquisador Amit Serper.

Como evitar que a vossa câmara não se transforme numa câmara zumbi

Para se proteger da maioria dos hacks com câmaras ou outros dispositivos conectados à internet, a solução é sempre configurar senhas de acesso fortes, ou seja, que não sejam previsíveis, como o ano do seu nascimento ou o nome de um parente.
Lembrarem-se de tantas senhas, porém, não é simples.
Mas podem adoptar gestores de senhas, como o LastPass, que é gratuito e tem um gerador de senhas, que oferece longas combinações de caracteres muito difíceis de descobrir.
Outra medida importante a ser tomada para a prevenção de invasões de hackers é actualizar o software da(s) vossa(s) câmara(s) e do vosso roteador, e nesse caso usarem sempre que possível, o firmware normalmente disponibilizado para download no site do fabricante.
Fora isso, é sempre bom ter uma firewall activa.
Há também, é claro, quem opte por medidas mais drásticas, como é o caso do CEO e cofundador do Facebook, Mark Zuckerberg, que cobre sua webcam com fita adesiva.
Mas isso não é muito inteligente se o objetivo é ter uma câmara, cujas imagens vocês – e somente vocês – podem aceder via internet.
Agora, imaginem que são jornalistas, ou mantém um blog ou site com divulgações de conteúdos de interesse público, podem usar o Google através da sua tecnologia de protecção de DDoS gratuita, chamada Project Shield.
Basta inscreverem-se no programa online e terão acesso ao código, que precisam usar para protegerem a(s) vossa(s) página(s) na web.
O professor Fröhlich dá uma dimensão da importância de se ter cuidado com as vossas senhas, sejam utilizadores domésticos de produtos tecnológicos ou mesmo profissionais de TI de uma grande empresa ou órgão público.
“Todos estes ataques são um bom alerta do começo de um movimento. Nos próximos dez anos, veremos coisas piores, como semáforos que abrem para os dois lados ao mesmo tempo, ou mesmo placas mostrando mensagens indevidas nas ruas”, disse.
Se pensam, que podem ficar despreocupados porque não têm, nem pretendem ter câmaras conectadas na vossa casa ou empresa, tudo bem.
Mas é melhor prevenirem-se e gerirem bem as vossas senhas, do que descobrirem tarde demais, que o vosso frigorífico faz parte de uma rede zumbi de envio de spam.

Exame
 
Deves fazer login ou registrar-te para postar aqui.
Topo