Botnet da Internet das Coisas ataca centenas de milhares de câmeras IP

Detectada pela Trend Micro, uma nova botnet da Internet das Coisas (IoT) chamada Persirai foi vista atacando mais de mil modelos de câmeras IP de uma fabricante chinesa, sendo que outras 120 mil estão vulneráveis a esse ataque. Essa botnet apareceu logo após o surgimento de um malware de backdoor com código aberto chamado Mirai, que atacou o mercado em 2016.

Muitos dos usuários dessas câmeras não sabem que seus aparelhos estão expostos, tornando mais fácil a vida dos invasores, que se conectam ao dispositivo por meio da entrada TCP 81. E outro dado alarmante: o Brasil foi mapeado como um dos países em que mais de 3% das câmeras atacadas estão em uso.

Isso porque câmeras IP costumam usar um protocolo de rede que é capaz de fazer com que esses aparelhos abram uma entrada no roteador, agindo como um servidor. Por isso, ficam vulneráveis a ataques. Quando o invasor consegue o acesso, ele pode enviar um comando à câmera para que ela se conecte a um site de download, e, depois dos arquivos maliciosos serem baixados e executados sem que o usuário desconfie, o malware é automaticamente deletado. Além disso, esse malware é capaz de impedir que outros invasores tenham acesso à mesma câmera já atacada — contudo, quando a câmera é reinicializada, ela fica vulnerável a novos golpes.

E o problema não pára por aí: depois que a câmera infectada recebe comandos do servidor, ela pode começar a atacar outras do mesmo modelo. Para se proteger, os usuários de câmeras IP devem desenvolver senhas exclusivas e com alto grau de segurança, além de procurar outras medidas para proteger seus dispositivos. Uma delas é desativar a UPnP em seus roteadores para impedir a abertura de entradas externas de internet. No entanto, a segurança da IoT não depende apenas dos usuários: fornecedores também precisam se atentar ao problema, se responsabilizando pela segurança de seus dispositivos conectados.

Serviço de Inteligência dos EUA alerta quanto à segurança da IoT

Para Daniel Coats, Diretor do Serviço Nacional de Inteligência dos Estados Unidos, dispositivos inteligentes podem ser usados para prejudicar as operações públicas do país no futuro. O diretor emitiu um alerta quanto à segurança da IoT, explicando que aparelhos com baixo nível de segurança podem ser usados por invasores cibernéticos russos.

O ex-senador republicano acredita que a Rússia seja o principal inimigo dos EUA nessa questão, exigindo do governo russo medidas mais agressivas quanto à postura da população na internet. Além da Rússia, o político também colocou a China, o Irã e a Coreia do Norte na lista de possíveis ameaças virtuais.

A preocupação com a segurança cibernética por conta do crescimento da Internet das Coisas já é tão grande nos Estados Unidos, que o assunto tem sido mais debatido do que os problemas causados pela mudança climática global.

Com informações de: Convergência Digital, Engadget