Ataque DDoS destaca os riscos da Internet das Coisas

De acordo com Cleber Marques, diretor da KSecurity, empresas precisam começar a proteger esses dispositivos assim como fazem com qualquer outro sistema conectado à rede, supondo que hackers podem comprometê-los a qualquer momento

Compartilhar:

O recente ataque DDoS contra a empresa fornecedora de serviços de DNS Dyn, no fim do mês de outubro, ensina uma série de lições às empresas, especialmente em relação à Internet das Coisas, algo que deve ganhar cada vez mais força no Brasil. Na América Latina, dados do IDC mostram que o mercado de Internet das Coisas deve chegar a US$ 15,6 bilhões em 2020, enquanto a quantidade de dispositivos conectados deve chegar a 827 milhões.

 

No ataque direcionado à Dyn, que prejudicou uma série de serviços, incluindo Netflix, Spotify, Twitter e PayPal, cibercriminosos usaram o malware Mirai, que tira proveito de vulnerabilidades de dispositivos de Internet das Coisas, como configurações de fábrica e senhas fracas. Ou seja, a lição que tiramos do ataque tem pouco a ver com ataques DDoS, mas com todos os riscos envolvendo a Internet das Coisas.

 

Neste caso, os cibercriminosos usaram câmeras, DVRs e outros sistemas conectados para gerar o ataque DDoS. No entanto, se considerarmos todas as falhas de segurança sistêmicas de segurança da internet das coisas, estamos vulneráveis a vários tipos de ataque – os DDoS seriam nossos menores problemas.

 

Porta de ataque perfeita

 

As mesmas vulnerabilidades que tornam os dispositivos de internet das coisas perigosos fazem desses aparelhos os pontos de entrada perfeitos para data centers e plataformas de armazenamento na nuvem.

 

Considere a grande variedade de sistemas conectados em uso hoje: equipamentos pessoas e industriais (que estão sendo conectados à rede para ganhar mais eficiência e se tornarem mais inteligentes), sistemas de GPS e pontos de venda, lâmpadas inteligentes, robôs de fábrica, entre outros. Isso aumenta consideravelmente a superfície de ataque das empresas.

 

A pior parte do problema é que a indústria já fabricava a maior parte dessas tecnologias antes, mas nunca pensou em produzi-las tendo a segurança em mente. Muitos desses aparelhos não foram feitos para receber atualizações constantes, por exemplo. Ou seja, mesmo que uma vulnerabilidade se torne conhecida, será difícil corrigi-la.

 

No caso do ataque à Dyn, por exemplo, mesmo que os usuários quisessem alterar sua enfraquecida senha padrão, teriam de atualizar seu firmware e isso exigiria que o próprio fabricante lançasse uma atualização, algo para o qual não existe um mecanismo estabelecido.

 

Como proteger suas operações

 

Parar de usar esses aparelhos está fora de cogitação diante das vantagens em eficiência que eles oferecem. De acordo com dados do IDC, 59% das empresas da América Latina estão avaliando iniciativas de Internet das Coisas.

 

As empresas precisam começar a proteger esses dispositivos assim como fazem com qualquer outro sistema conectado à rede, supondo que hackers podem atacá-los a qualquer momento. Por isso, é preciso monitorá-los constantemente e deixá-los o mais distante possível do resto da rede.

 

Monitorar esses sistemas pode ser desafiador, mas ainda é possível proteger a rede focando nos dispositivos aos quais estão conectados. Isso não vai impedir que os intrusos invadam a rede, mas ajudará sua empresa a responder e conter ataques rapidamente, minimizando os danos.

 

* Cleber Marques é diretor da K Security

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365