Ataques de DDoS ameaçam dispositivos de Internet das Coisas

Autor: Bruno Prado (CEO da  UPX, empresa especializada em infraestrutura e segurança de Internet).

Câmeras, impressoras, geladeiras e relógios que contam com um número IP, software embarcado e conexão com a internet são extremamente suscetíveis aos DDoS.

Não são apenas computadores, smartphones e tablets estão sujeitos a ataques virtuais. Agora, também, geladeiras, relógios e câmera de vídeo podem ser vítimas de um DDoS (Distributed Denial of Service) ─ ataques de negação de serviço, que são solicitações simultâneas a um servidor. O objetivo dessa ação é tornar um serviço indisponível. Um ataque deste tipo impossibilita, por exemplo, processar novas mensagens do servidor de e-mail, da mesma forma que um servidor web não poderia mais abrir páginas de internet.

Um ataque DDoS é como formar um grupo massivo de pessoas para ocupar uma loja, sem intenção de comprar nada, apenas para causar transtornos, impedindo que os clientes de verdade entrem e sejam atendidos. Esse tipo de ataque bombardeia o alvo com dados aleatórios até tirá-lo do ar. Há poucos anos, a Sony PlayStation Network e a Microsoft Xbox Live ficaram fora do ar por semanas por causa desses ataques.

IoT: porta aberta para ataques

O conceito de IoT consiste em conectar à Internet dispositivos eletrônicos utilizados no dia-a-dia, como aparelhos eletrodomésticos, mobiles, máquinas industriais, meios de transporte e outros. Cada vez mais presentes no cotidiano, o uso destes dispositivos deve tornar os ataques mais frequentes. Quando a IoT estiver bem estabelecida, quando uma casa inteira estiver conectada, por exemplo, já imaginou o estrago que um “simples” DDoS pode fazer?

Além disso, a extrema vulnerabilidade dos dispositivos IoT está aumentando exponencialmente as violações. Fabricantes de câmeras, impressoras, geladeiras e relógios não são empresas de TI, são indústrias com expertise nesses produtos, não têm foco em programação e segurança da informação. Assim, compramos mercadorias que contam com um número IP, software embarcado e conexão com a internet, e por consequência, são extremamente suscetíveis aos DDoS.

O mercado global conta atualmente com 25 bilhões de sensores Internet das Coisas ativos e conectados e este número só deve crescer. Os dispositivos IoT são ferramentas fartas para DDoS, assim, quanto mais aparelhos disponíveis no mercado, maiores as chances de serem usados por hackers para alcançar grandes portais corporativos, por exemplo.  Eles usam diversos sensores IoT como zumbis de uma botnet, podendo então gerar ataques capazes de ultrapassar a marca dos terabits por segundo (Tbps).

Há alternativas eficientes para não ser atingido por DDoS. Serviços de trânsito IP, que possibilitam interligar a infraestrutura de uma empresa à Internet com segurança, e usam algoritmos para detectar e mitigar ataques DDoS mais próximos da sua origem. As soluções  são específicas, eficazes e fundamentais para proteger as empresas, seus dados e seus clientes.

Fonte: ComputerWorld

 

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s